La Souris de Troie

Via TheRegister :

Lors d’un pentest, la boite de sécu Netragard a eu l’idée d’envoyer au client une souris USB piégée par leurs soins.
A l’aide d’un micro-contrôleur dissimulé dans la souris, il a été possible d’envoyer des commandes au PC sur lequel la souris a été branché comme si quelqu’un en face du clavier tapait les commandes.

L’astuce a permis de charger un malware qui communiquait par trafic DNS pour passer à travers le firewall.

Voir l’article sur le blog de Netragard pour plus d’infos.