https://cyberveille.ch/tags/confuserex/ Recent content in ConfuserEx on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 06 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-06-cloudz-rat-et-plugin-pheno-ciblent-microsoft-phone-link-pour-voler-des-otp/ Wed, 06 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-06-cloudz-rat-et-plugin-pheno-ciblent-microsoft-phone-link-pour-voler-des-otp/ <h2 id="-contexte">🔍 Contexte</h2> <p>Cisco Talos a publié le 5 mai 2026 une analyse technique détaillée d&rsquo;une intrusion découverte via télémétrie, active depuis au moins janvier 2026. Un attaquant inconnu a déployé un <strong>RAT modulaire nommé CloudZ</strong> ainsi qu&rsquo;un plugin inédit baptisé <strong>Pheno</strong>, dans le but de voler des identifiants et potentiellement des <strong>mots de passe à usage unique (OTP)</strong>.</p> <h2 id="-vecteur-daccès-initial-et-chaîne-dinfection">🎯 Vecteur d&rsquo;accès initial et chaîne d&rsquo;infection</h2> <p>Le vecteur d&rsquo;accès initial est inconnu. La chaîne d&rsquo;infection observée est la suivante :</p>