BumbleBee et AdaptixC2 utilisés pour déployer le ransomware Akira via SEO poisoning
đ Contexte Rapport dâincident publiĂ© le 29 juin 2026 par The DFIR Report, basĂ© sur deux intrusions survenues en juillet 2025, dont une analysĂ©e en partenariat avec Swisscom B2B CSIRT. Lâanalyse couvre lâintĂ©gralitĂ© de la chaĂźne dâattaque, de lâaccĂšs initial au dĂ©ploiement du ransomware. đŻ AccĂšs initial Lâintrusion dĂ©bute par une attaque de SEO poisoning sur Bing, ciblant des utilisateurs recherchant ManageEngine OpManager. Les victimes sont redirigĂ©es vers le domaine opmanager[.]pro, un clone du site lĂ©gitime, puis vers download-center[.]online pour tĂ©lĂ©charger un installateur MSI trojanisĂ©. Ce MSI dĂ©pose trois fichiers dans %TEMP%\ApplicationInstallationFolder_11 : ...