https://cyberveille.ch/tags/cloudflare-abuse/ Recent content in Cloudflare Abuse on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 05 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-05-payload-malveillant-dissimule-dans-une-image-jpeg-via-wetransfer-et-cloudflare/ Fri, 05 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-05-payload-malveillant-dissimule-dans-une-image-jpeg-via-wetransfer-et-cloudflare/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 5 juin 2026 par Xavier Mertens sur l&rsquo;Internet Storm Center (ISC/SANS), cet article documente la réapparition d&rsquo;une technique de dissimulation de payload dans des images JPEG de type fond d&rsquo;écran MSI, déjà observée quelques mois auparavant.</p> <h2 id="-vecteur-initial">📧 Vecteur initial</h2> <p>L&rsquo;attaque débute par un <strong>e-mail contenant un lien WeTransfer légitime</strong> pointant vers un fichier JavaScript nommé <strong>&ldquo;Remittance Advice.js&rdquo;</strong> (SHA256 : <code>8a83de81fbac4eb0961f3d58982f299664a5fa4c874c7469e69f85f3fc5bd33f</code>). Le fichier dépasse 2 Mo et contient une grande quantité de code inutile (boucles for vides) pour noyer le code malveillant.</p>