Mycelium Framework : premier botnet AI-as-a-Service observé en underground

🔍 Contexte Publié le 7 juillet 2026 par Assaf Morag (chercheur Flare), cet article analyse une annonce underground découverte sur un forum cybercriminel. Il décrit un framework botnet nommé Mycelium Framework, présenté comme la première offre underground positionnant explicitement un botnet comme plateforme d’IA-as-a-Service (AIaaS). 🧩 Architecture technique Le framework est décrit comme un système C++ multiplateforme (Windows et Linux) à architecture modulaire : Core loader dynamique chargeant des plugins : IA, forensics navigateur, exploitation, grid computing, réseau, rootkit, scan, composants kernel Linux C2 IRC chiffré AES-256 avec interface opérateur couvrant : contrôle système, chargement de modules, exécution shell, opérations IA, ingénierie sociale IA, contrôle de vers, flooding, scan, cracking, scraping navigateur Persistance Windows : Registry Run keys, Services, Scheduled Tasks, WMI Event Consumers, COM hijacking Persistance Linux : systemd, cron, XDG autostart, rc.local, fichiers d’initialisation shell Évasion : patching AMSI/ETW, détection sandbox, API hashing, strings chiffrées, chargement polymorphique, masquage TLS, confusion de protocoles 🎯 Arsenal d’exploitation (20+ modules RCE) GitLab CVE-2021-22205, Microsoft Exchange ProxyShell, Spring4Shell, Log4Shell (JNDI/HTTP), F5 BIG-IP, Citrix NetScaler, Atlassian Confluence OGNL, VMware vCenter, Fortinet, Apache Struts, ActiveMQ, Solr, Jenkins, Tomcat Manager, Webmin, JBoss 🤖 Capacités IA (“Mind Collective” / “NetGrid”) La composante la plus distinctive est le Distributed AI Grid : ...

18 juillet 2026 · 4 min
Dernière mise à jour le: 19 juillet 2026 📝