https://cyberveille.ch/pays/russie-victimes-principalement-distribution-mondiale-via-telegram/youtube/ Recent content in Russie (Victimes Principalement), Distribution Mondiale via Telegram/YouTube on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 02 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-02-crystalx-rat-un-nouveau-cheval-de-troie-maas-combinant-espionnage-vol-de-crypto-et-fonctions-de-canular/ Thu, 02 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-02-crystalx-rat-un-nouveau-cheval-de-troie-maas-combinant-espionnage-vol-de-crypto-et-fonctions-de-canular/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 1 avril 2026 par l&rsquo;équipe GReAT de Kaspersky, cet article présente l&rsquo;analyse d&rsquo;un nouveau <strong>cheval de Troie d&rsquo;accès à distance (RAT)</strong> nommé <strong>CrystalX</strong>, découvert en mars 2026 sur des canaux Telegram privés. Le malware est distribué selon un modèle <strong>malware-as-a-service (MaaS)</strong> avec trois niveaux d&rsquo;abonnement.</p> <h2 id="-origine-et-évolution">🧬 Origine et évolution</h2> <ul> <li>Première mention en <strong>janvier 2026</strong> dans un chat Telegram privé pour développeurs de RAT, sous le nom <strong>WebCrystal RAT</strong></li> <li>Identifié comme un <strong>clone de WebRat</strong>, un RAT préexistant</li> <li>Rebaptisé <strong>CrystalX RAT</strong> peu après, avec création d&rsquo;un canal Telegram dédié pour sa commercialisation</li> <li>Des <strong>vidéos tutorielles</strong> publiées sur YouTube sous couvert de « fins éducatives » facilitent son utilisation</li> </ul> <h2 id="-capacités-malveillantes">💣 Capacités malveillantes</h2> <p><strong>Vol de données et surveillance :</strong></p>