https://cyberveille.ch/tags/custom-socks5-proxy/ Recent content in Custom SOCKS5 Proxy on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 17 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-17-velvet-ant-10-ans-d-espionnage-sur-reseau-isole-via-detournement-de-l-authentification/ Wed, 17 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-17-velvet-ant-10-ans-d-espionnage-sur-reseau-isole-via-detournement-de-l-authentification/ <h2 id="-contexte">🕵️ Contexte</h2> <p>Source : BleepingComputer, publié le 13 juin 2026. L&rsquo;article rapporte les conclusions de Sygnia sur une campagne d&rsquo;espionnage baptisée <strong>&ldquo;Operation Highland&rdquo;</strong>, attribuée au groupe <strong>Velvet Ant</strong>, un acteur de cyberespionnage d&rsquo;origine chinoise. La campagne a débuté en <strong>2016</strong> et s&rsquo;est poursuivie pendant <strong>10 ans</strong> contre une grande organisation disposant d&rsquo;un réseau critique isolé (air-gapped).</p> <h2 id="-vecteur-daccès-initial-et-pivotement">🎯 Vecteur d&rsquo;accès initial et pivotement</h2> <p>L&rsquo;attaque débute par la <strong>compromission de serveurs exposés sur internet</strong> (le produit ou la vulnérabilité spécifique ne sont pas mentionnés). Velvet Ant déploie ensuite :</p>