Foxveil : un nouveau loader abuse de Cloudflare, Netlify et Discord pour héberger ses charges
Source et contexte : Cato Networks (Cato CTRL Threat Research) publie une analyse technique dâun nouveau loader baptisĂ© « Foxveil », actif depuis aoĂ»t 2025, qui sâappuie sur des plateformes cloud de confiance pour le staging et dĂ©ploie du shellcode en mĂ©moire avec des techniques dâinjection et dâĂ©vasion avancĂ©es. Foxveil sâappuie sur des infrastructures «âŻde confianceâŻÂ» (Cloudflare Pages, Netlify, Discord) pour hĂ©berger ses charges de second Ă©tage, ce qui brouille les signaux rĂ©seau et rend inefficaces les simples listes de blocage. Deux variantes sont observĂ©es : v1 (staging surtout via Cloudflare/Netlify) et v2 (staging souvent via piĂšces jointes Discord). La campagne est en cours depuis aoĂ»t 2025. ...