L’article publié par le Threat Research Center de Palo Alto Networks le 6 juin 2025, offre une analyse approfondie du malware Blitz, découvert en 2024 et toujours en développement actif en 2025. Ce malware cible les utilisateurs de triches de jeux en utilisant des logiciels de triche compromis pour se propager.
Blitz est un malware en deux étapes : un téléchargeur et un bot. Le bot permet de contrôler un hôte Windows infecté et dispose de fonctionnalités telles que le vol d’informations, la capture d’écran et les attaques par déni de service (DoS). Le malware utilise la plateforme Hugging Face Spaces pour héberger ses composants et son infrastructure de commande et contrôle (C2).
Le développeur, sous le pseudonyme sw1zzx, a utilisé un canal Telegram pour distribuer les triches de jeux compromises. Les triches sont déguisées en versions crackées de logiciels commerciaux pour le jeu Standoff 2. Les campagnes de distribution ont été identifiées, et des mesures ont été prises par Hugging Face pour bloquer le compte associé au malware.
Cet article est une publication de recherche visant à informer sur les menaces liées au malware Blitz et à souligner l’importance de ne pas télécharger de logiciels crackés, qui exposent les utilisateurs à des risques de sécurité significatifs.
🔗 Source originale : https://unit42.paloaltonetworks.com/blitz-malware-2025/