https://cyberveille.ch/tags/android-spyware/ Recent content in Android Spyware on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 31 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-31-greyvibe-groupe-russia-nexus-utilisant-l-ia-dans-des-operations-contre-l-ukraine/ Sun, 31 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-31-greyvibe-groupe-russia-nexus-utilisant-l-ia-dans-des-operations-contre-l-ukraine/ <h2 id="-contexte">🔍 Contexte</h2> <p>WithSecure Labs publie le 28 mai 2026 une analyse approfondie d&rsquo;un groupe de menace nouvellement tracké sous le nom <strong>GREYVIBE</strong>, actif depuis au moins <strong>août 2025</strong> et ciblant principalement l&rsquo;Ukraine et les entités liées à l&rsquo;Ukraine dans le contexte du conflit russo-ukrainien.</p> <h2 id="-victimologie-et-ciblage">🎯 Victimologie et ciblage</h2> <p>Le groupe cible une population diverse :</p> <ul> <li>Entités <strong>militaires ukrainiennes</strong> (dont des combattants à Kharkiv)</li> <li>Entités <strong>gouvernementales</strong> (Conseil municipal de Kyiv, Service d&rsquo;État des communications spéciales)</li> <li>Entités <strong>civiles et commerciales</strong></li> <li>Secteur <strong>énergie</strong> (entreprise énergétique ukrainienne)</li> </ul> <h2 id="-vecteurs-dattaque-et-campagnes">📦 Vecteurs d&rsquo;attaque et campagnes</h2> <p><strong>PhantomMail</strong> : Spear-phishing par e-mail depuis août 2025, avec archives ZIP/RAR hébergées sur Google Drive et 4sync, contenant des loaders PyInstaller ou JavaScript lançant la chaîne d&rsquo;infection <strong>PhantomRelay</strong>.</p>