https://cyberveille.ch/tags/appwiz.cpl-bluetooth_callback.dll/ Recent content in APPWIZ.cpl (Bluetooth_callback.dll) on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 19 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-19-dropping-elephant-chaine-de-chargement-china-themed-livrant-un-rat-furtif-en-memoire/ Fri, 19 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-19-dropping-elephant-chaine-de-chargement-china-themed-livrant-un-rat-furtif-en-memoire/ <p>🔍 <strong>Contexte</strong> : Le 17 juin 2026, Rapid7 publie une analyse technique détaillée d&rsquo;une campagne attribuée au groupe <strong>Dropping Elephant</strong>, découverte lors d&rsquo;une chasse proactive aux menaces. L&rsquo;article documente l&rsquo;intégralité de la chaîne d&rsquo;infection, de l&rsquo;accès initial jusqu&rsquo;au RAT final en mémoire.</p> <p>🎯 <strong>Vecteur initial</strong> : La campagne débute par un fichier <strong>LNK malveillant</strong> (<code>GRES3001.lnk</code>) déguisé en PDF, utilisant un leurre thématique lié au secteur énergétique chinois — un contrat de réception pour le projet <strong>GRES-3</strong> portant sur des pompes de circulation d&rsquo;eau de mer industrielles. L&rsquo;ouverture du raccourci déclenche <code>conhost.exe</code> qui lance un <strong>téléchargeur PowerShell obfusqué</strong> se connectant au serveur de staging <code>chinagreenenergy[.]org</code>.</p>