https://cyberveille.ch/tags/cha%C3%AEne-multi-%C3%A9tapes/ Recent content in Chaîne Multi-Étapes on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 16 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-16-direct-sys-loader-et-cgrabber-stealer-chaine-malveillante-en-5-etapes-avec-evasion-avancee/ Thu, 16 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-16-direct-sys-loader-et-cgrabber-stealer-chaine-malveillante-en-5-etapes-avec-evasion-avancee/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 15 avril 2026 par la Howler Cell Research Team de Cyderes, ce rapport présente l&rsquo;analyse technique complète d&rsquo;une chaîne d&rsquo;infection en 5 étapes impliquant deux nouvelles familles de malwares : <strong>Direct-Sys Loader</strong> et <strong>CGrabber Stealer</strong>.</p> <h2 id="-vecteur-dinfection">📦 Vecteur d&rsquo;infection</h2> <p>La campagne débute par la distribution d&rsquo;<strong>archives ZIP hébergées sur l&rsquo;infrastructure GitHub user-attachments</strong>. L&rsquo;archive analysée (<code>Eclipsyn.zip</code>, SHA-256 : <code>f464a4155526fa22c45a82d3aa75a13970189aad8cc3fa6050cf803a54d8baed</code>) contient un binaire légitime signé Microsoft, <strong><code>Launcher_x64.exe</code></strong>, abusé pour du <strong>DLL sideloading</strong> via une DLL malveillante nommée <code>msys-crypto-3.dll</code>.</p>