Une nouvelle technique d’évasion, baptisée “Zombie ZIP”, permet de cacher des charges malveillantes aux yeux de la majorité des solutions de sécurité du marché, y compris les EDR. Voici ce qu’il faut savoir sur cette menace potentielle.

L’art de l’illusion avec la méthode Zombie ZIP Découverte par Chris Aziz, chercheur en sécurité chez Bombadil Systems, la technique Zombie ZIP abuse de la confiance accordée aux moteurs d’analyse à l’en-tête des fichiers ZIP. En effet, cette attaque consiste à manipuler l’en-tête du fichier ZIP de façon à altérer le champ déterminant la méthode de compression au sein de l’archive.