Asie Du Sud-Est

🔍 Contexte Le 2 mai 2026, Ctrl-Alt-Intel publie une analyse de threat research basée sur la découverte d’un serveur de staging attaquant exposé. L’article fait suite à la divulgation publique de CVE-2026-41940, un bypass d’authentification critique dans cPanel & WHM (versions après 11.40), initialement documenté par watchTowr Labs le 29 avril 2026. 🎯 Victimologie L’acteur a ciblé principalement : Philippine Coast Guard Philippine Air Force, 15th Strike Wing Philippine Government Arsenal, Department of National Defense Lao Ministry of National Defence Lao Ministry of Natural Resources and Environment MSPs et hébergeurs aux Philippines, Laos, Canada, Afrique du Sud et États-Unis Un portail de formation du secteur de la défense indonésien Des organisations chinoises du secteur ferroviaire (China Railway Society Electrification Committee) ⚙️ Techniques d’attaque Exploitation CVE-2026-41940 : L’acteur a utilisé des PoC publics pour forger des sessions WHM en injectant des valeurs user=root, hasroot=1, tfa_verified=1, obtenant un accès root non authentifié. ...

Source et contexte — The Guardian analyse la destruction du complexe KK Park en Birmanie (Myanmar) et, plus largement, l’industrialisation des escroqueries en ligne en Asie du Sud-Est, où des « scam centres » prospèrent malgré des opérations de répression très médiatisées. Un vaste complexe, KK Park, présenté comme l’un des plus connus de la région, a été dynamité par la junte après évacuation. Les opérateurs avaient déjà fui, tandis qu’environ 1 000 travailleurs se sont échappés, 2 000 ont été détenus et jusqu’à 20 000 personnes — probablement victimes de traite et de violences — ont disparu. Hors caméras, ces centres continuent de fonctionner et de se relocaliser. ...

Selon Elliptic, dans un contexte de coordination transatlantique, le département du Trésor américain et le FCDO britannique ont pris des mesures conjointes contre le TCO Prince Group de Chen Zhi impliqué dans des escroqueries « pig butchering » et un blanchiment massif de cryptomonnaies. Mesures clés: sanctions OFAC contre 146 entités, désignation par la FinCEN de Huione Group comme préoccupation principale de blanchiment d’argent, et plus grande confiscation du DOJ à ce jour d’environ 127 271 bitcoins (~15 Mds $). Le réseau exploitait des composés de travail forcé en Asie du Sud-Est et aurait escroqué des Américains de plus de 16,6 Mds $ via des schémas d’investissement frauduleux. ...

Le groupe de cybermenaces chinois Billbug, également connu sous les noms de Lotus Panda, Lotus Blossom et Bronze Elgin, a récemment lancé une attaque contre plusieurs organisations dans un pays d’Asie du Sud-Est. Les détails spécifiques de l’attaque n’ont pas été divulgués, mais l’implication de Billbug indique qu’il s’agit probablement d’une menace persistante avancée (APT) sophistiquée. Billbug est connu pour ses attaques ciblées et ses techniques avancées, et a été impliqué dans plusieurs incidents de cybersécurité par le passé. Les chercheurs de Symantec ont identifié cette nouvelle campagne, soulignant l’importance de la surveillance continue des menaces et de la défense proactive contre les APT. ...