https://cyberveille.ch/tags/banana-rat/ Recent content in Banana RAT on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 18 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-18-campagne-clickfix-generee-par-ia-deploie-smartrat-un-rat-bancaire-powershell-ciblant-le-bresil/ Thu, 18 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-18-campagne-clickfix-generee-par-ia-deploie-smartrat-un-rat-bancaire-powershell-ciblant-le-bresil/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 17 juin 2026 par Zscaler ThreatLabz (chercheurs Shruti Dixit et Manisha Ramcharan Prajapati), cet article documente une campagne <strong>ClickFix</strong> observée en mars 2026 utilisant des sites web générés par IA pour distribuer un nouveau RAT bancaire nommé <strong>SmartRAT</strong>. Trend Micro a également analysé ce malware sous le nom <strong>Banana RAT</strong> avec un vecteur d&rsquo;attaque différent.</p> <h2 id="-vecteur-dinfection">🎯 Vecteur d&rsquo;infection</h2> <p>Les acteurs malveillants ont enregistré le domaine typosquatté <strong>cartaobb[.]com</strong> imitant le domaine légitime <strong>cartaobrb[.]com[.]br</strong> d&rsquo;une banque brésilienne populaire. La page frauduleuse, vraisemblablement générée par un outil de création de sites web IA, présente :</p>