https://cyberveille.ch/pays/mondial-%C3%A9tats-unis-japon-cor%C3%A9e-du-nord-chine/ Recent content in Mondial (États-Unis, Japon, Corée Du Nord, Chine) on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 02 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-02-un-infostealer-expose-un-agent-dprk-derriere-l-attaque-supply-chain-polyfill-io-et-une-infiltration-crypto-us/ Thu, 02 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-02-un-infostealer-expose-un-agent-dprk-derriere-l-attaque-supply-chain-polyfill-io-et-une-infiltration-crypto-us/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 2 avril 2026 par Hudson Rock sur infostealers.com, ce rapport présente une analyse forensique exhaustive d&rsquo;un endpoint compromis par le <strong>stealer LummaC2</strong> (build du 31 juillet 2024), infecté le 6 août 2024. La machine (DESKTOP-OG1CFR5, IP 192.161.60.132, Windows 10 Enterprise) appartenait à un <strong>opérateur nord-coréen</strong> travaillant pour le syndicat chinois <strong>Funnull</strong>.</p> <h2 id="-vecteur-dinfection">💀 Vecteur d&rsquo;infection</h2> <p>L&rsquo;opérateur a lui-même téléchargé un <strong>faux installateur logiciel</strong> hébergé sur MediaFire (<code>@#Full_Istaller_Pc_Setup_2024_PaSSWṏrD^$.zip</code>), contenant le payload LummaC2. L&rsquo;infection a permis l&rsquo;exfiltration de <strong>100+ credentials, 7 000+ logs de navigation, accès Cloudflare admin</strong> et des milliers de traductions Google internes.</p>