https://cyberveille.ch/tags/bissa-scanner/ Recent content in Bissa Scanner on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 22 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-22-bissa-scanner-exploitation-de-masse-assistee-par-ia-et-collecte-de-credentials-a-grande-echelle/ Wed, 22 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-22-bissa-scanner-exploitation-de-masse-assistee-par-ia-et-collecte-de-credentials-a-grande-echelle/ <h2 id="-contexte">🔍 Contexte</h2> <p>Rapport publié le 22 avril 2026 par The DFIR Report, basé sur l&rsquo;analyse d&rsquo;un serveur exposé appartenant à un opérateur malveillant. Le serveur contenait plus de <strong>13 000 fichiers répartis dans 150+ répertoires</strong> liés à l&rsquo;exploitation, la collecte de credentials et la gestion de workflow.</p> <h2 id="-nature-de-lopération">🎯 Nature de l&rsquo;opération</h2> <p>L&rsquo;opération repose sur la plateforme modulaire <strong>Bissa Scanner</strong>, un outil d&rsquo;exploitation à grande échelle intégrant des capacités d&rsquo;IA (<strong>Claude Code</strong> et <strong>OpenClaw</strong>) pour l&rsquo;orchestration, le dépannage et le raffinement du pipeline de collecte. L&rsquo;opérateur est identifié via Telegram sous le pseudonyme <strong>@BonJoviGoesHard</strong> (display name &ldquo;Dr. Tube&rdquo;, user ID 1609309278).</p>