https://cyberveille.ch/tags/cloud-c2/ Recent content in Cloud C2 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 07 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-07-hazybeacon-un-malware-exploite-les-aws-lambda-function-urls-comme-relais-c2-furtif/ Sun, 07 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-07-hazybeacon-un-malware-exploite-les-aws-lambda-function-urls-comme-relais-c2-furtif/ <h2 id="-contexte">🔍 Contexte</h2> <p>Article publié le 2 juin 2026 par Qualys (blog Qualys Insights), rédigé par Aniket Harne, Senior Security Engineer Cloud. L&rsquo;article analyse la campagne <strong>HazyBeacon</strong> (identifiant cluster : <strong>CL-STA-1020</strong>), initialement documentée par <strong>Palo Alto Networks Unit 42 en juillet 2025</strong>.</p> <h2 id="-acteur-et-cibles">🎯 Acteur et cibles</h2> <p>HazyBeacon cible des <strong>réseaux gouvernementaux d&rsquo;Asie du Sud-Est</strong>. L&rsquo;infrastructure de commande et contrôle est déployée dans des comptes AWS appartenant à des tiers non liés (équipes de développement, petites organisations), dont les <strong>credentials IAM ont été compromis</strong>.</p>