Le déploiement de logiciels malveillants est une étape cruciale lors d'un exercice d'équipe rouge, car il permet aux opérateurs de l'équipe rouge, s'ils réussissent, d'accéder au réseau interne d'une cible. Pendant un temps, le moyen le plus simple de diffuser des logiciels malveillants consistait à envoyer un e-mail contenant une pièce jointe, le logiciel malveillant lui-même. Bien que cette technique fonctionne encore parfois, les équipes bleues la surveillent de plus en plus et de nombreux outils de sécurité ont été créés pour bloquer ces pièces jointes. Il était donc nécessaire de trouver d'autres moyens de diffuser des logiciels malveillants. Cette présentation présente l'un d'entre eux, le smuggling de cache, qui exploite les mécanismes de mise en cache des navigateurs pour contourner les défenses de sécurité traditionnelles et diffuser des logiciels malveillants. De plus, nous verrons comment ces mécanismes peuvent être utilisés pour faciliter la reconnaissance silencieuse des réseaux internes ainsi que la collecte d'informations, et enfin, comment vous protéger, vous et votre entreprise, contre ce type de pratiques.