Cryptomonnaies

🔍 Contexte Analyse technique publiée le 31 mars 2026 par Seqrite (équipe de recherche : Niraj Makasare, Prashil Moon, Rayapati Lakshmi Prasanna Sai). L’investigation a débuté suite à la détection de tâches planifiées Windows suspectes exécutant des fichiers VBScript depuis des répertoires accessibles aux utilisateurs. ⚙️ Mécanisme d’infection L’attaque repose sur deux chaînes d’exécution parallèles déclenchées via des Scheduled Tasks : Chaîne 1 : ppamproServiceZuneWAL.vbs → ppamproServiceZuneWAL.ps1 → téléchargement de Wallet.txt depuis https://anycourse.net/wp-content/uploads/2025/04/Wallet.txt → exécution en mémoire d’un hijacker de presse-papiers ciblant 29 cryptomonnaies (BTC, ETH, XMR, etc.) Chaîne 2 : PiceVid.vbs → PiceVid.ps1 → déploiement en mémoire du RAT RetroRAT via Invoke-Expression 🦠 RetroRAT – Analyse du payload RetroRAT est un Remote Access Trojan financièrement motivé avec les capacités suivantes : ...

🗓️ Contexte Publié le 28 mars 2026 par The Record, cet article couvre les développements législatifs et institutionnels au Royaume-Uni en réponse à deux rapports majeurs : la Rycroft Review sur les ingérences financières étrangères et un rapport parlementaire transpartisan sur la manipulation et ingérence informationnelle étrangère (FIMI). 🎯 Menaces identifiées Les rapports décrivent des campagnes soutenues et de plus en plus sophistiquées visant les processus démocratiques britanniques : Amplification de tensions sur des sujets clivants pour influencer le débat public Exploitation de réseaux transnationaux diffus, y compris dans des pays alliés, rendant l’attribution difficile Utilisation de cryptomonnaies pour obscurcir l’origine des dons politiques Recours à des entités enregistrées au Royaume-Uni comme intermédiaires Campagnes de désinformation liées à la Russie (exemple : Moldavie, dizaines de millions de vues pendant des élections) 👤 Acteurs concernés Russie : explicitement citée pour ses opérations de guerre informationnelle, avec des dizaines d’organisations et individus sanctionnés Elon Musk : mentionné comme exemple d’individu à forte influence pouvant dépasser celle de la Russie selon la professeure Vera Tolz-Zilitinkevic ; ses interactions avec des figures d’extrême droite et ses commentaires sur la politique britannique, brésilienne, française et allemande sont cités Reform UK : parti cité dans le contexte de dons en cryptomonnaies dont l’origine aurait été obscurcie 🏛️ Réponses gouvernementales Interdiction temporaire des dons en cryptomonnaies Plafonnement des contributions des électeurs étrangers à 100 000 £ par an Objectif : limiter l’influence financière disproportionnée d’individus ayant peu de liens quotidiens avec le Royaume-Uni ⚠️ Limites identifiées La chercheuse Eliza Lockhart (RUSI) souligne que la majorité du risque se situe en amont, avant que les fonds n’atteignent les partis La législation électorale est décrite comme un patchwork fragmenté et obsolète, conçu pour une ère pré-Internet Les règles actuelles se concentrent sur les périodes électorales formelles et ne couvrent pas l’influence continue en ligne Approche gouvernementale qualifiée de fragmentaire, avec responsabilités dispersées entre plusieurs départements 📋 Type d’article Article de presse spécialisée analysant des rapports institutionnels et des réponses législatives face aux menaces d’ingérence étrangère dans la démocratie britannique, avec focus sur les vecteurs financiers et informationnels. ...

🔍 Contexte Publié le 24 mars 2026 par les chercheurs Mark Tsipershtein et Evgeny Ananin (LevelBlue/SpiderLabs), cet article présente une analyse technique approfondie de MioLab (alias Nova), une plateforme Malware-as-a-Service (MaaS) ciblant exclusivement macOS, activement promue sur des forums russophones. 🎯 Présentation de la menace MioLab est un infostealer macOS commercialisé avec un panel web, une API complète et un builder visuel. Il supporte les architectures Intel x86-64 et Apple Silicon ARM64, de macOS Sierra à Tahoe. Le payload est écrit en C, pèse environ 100 KB et emploie une obfuscation XOR dynamique à l’exécution. ...

🔍 Contexte Publié le 19 mars 2026 par Security Affairs, cet article relaie un rapport de Lookout Threat Labs, en collaboration avec iVerify et Google GTIG, portant sur la découverte d’un nouveau kit d’exploitation iOS baptisé DarkSword, actif depuis fin 2025. 🛠️ Description du toolkit DarkSword est un kit d’exploitation iOS permettant une compromission complète de l’appareil via une chaîne de six vulnérabilités, dont trois zero-days : CVE-2025-31277 – Corruption mémoire JavaScriptCore (CVSS 8.8) CVE-2026-20700 – Contournement PAC via dyld (CVSS 8.6) (zero-day) CVE-2025-43529 – Corruption mémoire JavaScriptCore (CVSS 8.8) (zero-day) CVE-2025-14174 – Corruption mémoire ANGLE (CVSS 8.8) (zero-day) CVE-2025-43510 – Problème mémoire noyau iOS (CVSS 8.6) CVE-2025-43520 – Corruption mémoire noyau iOS (CVSS 8.6) Le kit cible les iPhones sous iOS 18.4 à 18.7 et nécessite une interaction utilisateur minimale (near zero-click). ...

Selon HackRead, le FBI a émis une alerte à destination des joueurs 🎮 après la découverte d’un malware dissimulé dans plusieurs jeux Steam, qui a opéré entre mai 2024 et janvier 2026. L’alerte indique que le logiciel malveillant, intégré à des titres disponibles sur Steam, a procédé au vol de données de navigateur et au drainage de portefeuilles de cryptomonnaies 💸. La période d’activité mentionnée couvre près de vingt mois, suggérant une campagne prolongée. ...

Selon OpenSourceMalware.com, une vaste campagne d’empoisonnement de registre touche l’écosystème des « skills » ClawdBot/Moltbot, avec des paquets publiés sur ClawHub et GitHub entre fin janvier et début février 2026. – Des dizaines puis des centaines de « skills » thématisés crypto (ByBit, Polymarket, Axiom, Reddit, LinkedIn) utilisent une ingénierie sociale sophistiquée (fausses alertes et « AuthTool » obligatoire) pour conduire l’utilisateur à télécharger et exécuter des binaires malveillants. Le tout vise des utilisateurs macOS et Windows de ClawdBot/Claude Code/Moltbot, avec un C2 unique 91.92.242.30. Les auteurs citent un total de 386 skills impliqués, avec une première salve fin janvier et une seconde, plus massive, entre le 31 janvier et le 2 février. ...

Selon CrowdStrike Intelligence, LABYRINTH CHOLLIMA s’est scindé en trois unités distinctes — GOLDEN CHOLLIMA, PRESSURE CHOLLIMA et LABYRINTH CHOLLIMA — aux malwares, objectifs et modes opératoires spécialisés, tout en partageant une base tactique et une infrastructure commune. 🎯 GOLDEN CHOLLIMA: cible des régions économiquement développées à forte activité cryptomonnaie/fintech (U.S., Canada, Corée du Sud, Inde, Europe occidentale). Opère à un tempo régulier avec des vols de moindre valeur, suggérant une mission de génération de revenus. Outillage issu de Jeus/AppleJeus (depuis 2018) et d’un « toolkit » fintech (recouvrements avec PipeDown, DevobRAT, HTTPHelper, Anycon). En 2024, livraisons de packages Python malveillants via fraude au recrutement, pivot cloud vers les IAM et détournement d’actifs crypto. Observée aussi l’exploitation de zero-days Chromium et des déploiements de SnakeBaker et sa variante JS NodalBaker (juin 2025) chez des fintechs. ...

Selon BleepingComputer, les flux de cryptomonnaies liés à des activités illégales ont atteint un niveau record en 2025. Record 2025: 158 Md$ de flux illicites 💰📈 Tendance inversée: après une baisse sur trois ans, la courbe repart à la hausse. Repères chiffrés: 86 Md$ en 2021 ➝ 64 Md$ en 2024 ➝ 158 Md$ en 2025. L’article met en avant une inversion de tendance marquée en 2025, après une période de recul continu. Il souligne l’ampleur des flux illicites en cryptomonnaies sans détailler de catégories ou de sous-segments. ...

Selon BleepingComputer, un ressortissant slovaque, Alan Bill, a reconnu sa culpabilité pour conspiration en vue de distribuer des stupéfiants, en lien avec l’exploitation de Kingdom Market, une place de marché du darknet active de mars 2021 à décembre 2023. 🚔 Les autorités, dont le BKA allemand, ont saisi en décembre 2023 les domaines et l’infrastructure de Kingdom Market, qui hébergeait alors environ 42 000 annonces, avec plusieurs centaines de vendeurs et des dizaines de milliers de comptes clients. La plateforme permettait la vente de stupéfiants (fentanyl, méthamphétamine), identités et cartes bancaires volées, fausse monnaie, malwares, et faux documents d’identité (passeports, permis), avec paiements en Bitcoin, Litecoin, Monero et Zcash. 🌐💊💱 ...

Source: Intrinsec — Dans un rapport partagé avec ses clients en janvier 2025, l’équipe CTI d’Intrinsec documente le profil « FLY » et ses liens avec la place de marché Russian Market, en s’appuyant sur des pivots techniques et des traces d’infrastructure. L’enquête met en avant la présence de « FLY » sur des canaux cybercriminels, notamment des forums et Telegram. Intrinsec souligne que, contrairement aux affirmations du site Russian Market, un acteur lié au marketplace a bien une activité publique. Sans confirmer que « FLY » est administrateur, le rapport établit des liens concrets avec la plateforme et rappelle que « FLY » fut le premier à promouvoir le marketplace sous le pseudonyme « FLYDED », ancien nom de Russian Market. ✳️ ...