https://cyberveille.ch/pays/global-infrastructure-c2-au-vietnam/ Recent content in Global (Infrastructure C2 Au Vietnam) on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 11 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-11-un-botnet-ddos-ciblant-les-serveurs-de-jeux-video-deploye-via-un-honeypot-jenkins/ Mon, 11 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-11-un-botnet-ddos-ciblant-les-serveurs-de-jeux-video-deploye-via-un-honeypot-jenkins/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 29 avril 2026 par Darktrace (blog Inside the SOC), cet article présente l&rsquo;analyse technique d&rsquo;une campagne observée le <strong>18 mars 2026</strong> sur le réseau de honeypots &ldquo;CloudyPots&rdquo; de Darktrace. Un acteur malveillant a exploité une instance <strong>Jenkins</strong> intentionnellement mal configurée pour déployer un <strong>botnet DDoS</strong> ciblant les serveurs de jeux vidéo.</p> <h2 id="-vecteur-daccès-initial">🎯 Vecteur d&rsquo;accès initial</h2> <p>L&rsquo;attaquant a abusé de l&rsquo;<strong>endpoint scriptText de Jenkins</strong>, qui permet l&rsquo;exécution de scripts Groovy via la JVM. L&rsquo;instance honeypot était configurée avec un mot de passe faible, permettant une <strong>exécution de code à distance (RCE)</strong>. Le script malveillant a été envoyé en <code>form-data</code> (URL-encodé) et décodé via CyberChef par les analystes.</p>