L’article publié sur le blog de cybersécurité d’Any.Run offre une analyse détaillée des cyberattaques marquantes survenues en juin 2025.

Parmi les attaques notables, le Braodo Stealer est mis en avant pour son exploitation de GitHub comme vecteur d’attaque. Ce malware a su tirer parti des fonctionnalités de la plateforme pour se propager efficacement, posant des défis significatifs en termes de détection et de prévention.

En parallèle, le NetSupportRAT a été distribué via des LOLBins (Living Off the Land Binaries), une technique qui utilise des outils légitimes déjà présents sur les systèmes pour exécuter des actions malveillantes. Cette méthode rend la détection plus complexe et souligne l’ingéniosité croissante des cybercriminels.

L’article se concentre sur l’analyse technique des attaques, mettant en lumière les tactiques et techniques utilisées, et vise à informer les professionnels de la sécurité sur les tendances émergentes et les menaces potentielles.

🧠 TTP détectés

TTP

T1190: Exploit Public-Facing Application, T1105: Ingress Tool Transfer, T1218: Signed Binary Proxy Execution

🔗 Source originale : https://any.run/cybersecurity-blog/cyber-attacks-june-2025/

🖴 Archive : https://web.archive.org/web/20250625141154/https://any.run/cybersecurity-blog/cyber-attacks-june-2025/