msedge.exe ? Non ce n'est peut-être pas Microsoft Edge, mais un malware

Autre point important : des communications qui contournent discrètement les défenses. Les interactions entre MeshCentral et les MeshAgents transitent via les ports HTTP/HTTPS classiques (80/443). Difficile, donc, de repérer ces agents malveillants, d’autant que le logiciel open source est parfois utilisé en interne dans l’entreprise.

Stephan Berge explique avoir repéré ce malware sur le réseau d’un client. Il affirme : « Le client a progressivement déployé notre agent d’investigation sur l’ensemble des postes et serveurs du réseau, et nous avons continué à découvrir de nouvelles installations de cette porte dérobée. »

Il rappelle au passage qu’il est important pour les entreprises de passer non seulement une solution de sécurité sur les serveurs et les postes individuels des employés, mais également d’analyser le réseau global. Ajoutons au passage que si un scan complet peut certes prendre un certain temps, il ne vaut mieux donc pas exclure les répertoires par défaut de Windows tels que C:\Program Files\Microsoft\.