<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Eagle Werewolf on CyberVeille</title>
    <link>https://cyberveille.ch/tags/eagle-werewolf/</link>
    <description>Recent content in Eagle Werewolf on CyberVeille</description>
    <generator>Hugo -- 0.146.0</generator>
    <language>fr-fr</language>
    <copyright>Cyberveille CC BY-NC-SA 4.0</copyright>
    <lastBuildDate>Sat, 11 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://cyberveille.ch/tags/eagle-werewolf/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Armored Likho : campagne BusySnake Stealer ciblant gouvernements et secteur électrique</title>
      <link>https://cyberveille.ch/posts/2026-07-11-armored-likho-campagne-busysnake-stealer-ciblant-gouvernements-et-secteur-electrique/</link>
      <pubDate>Sat, 11 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-07-11-armored-likho-campagne-busysnake-stealer-ciblant-gouvernements-et-secteur-electrique/</guid>
      <description>&lt;h2 id=&#34;-contexte&#34;&gt;🔍 Contexte&lt;/h2&gt;
&lt;p&gt;Publié le 3 juillet 2026 par Kaspersky sur Securelist, cet article présente une analyse technique approfondie d&amp;rsquo;une campagne active attribuée avec un niveau de confiance moyen au groupe APT &lt;strong&gt;Armored Likho&lt;/strong&gt; (également connu sous le nom &lt;strong&gt;Eagle Werewolf&lt;/strong&gt;). La campagne cible principalement des &lt;strong&gt;agences gouvernementales&lt;/strong&gt; et le &lt;strong&gt;secteur de l&amp;rsquo;énergie électrique&lt;/strong&gt; en Russie, au Kazakhstan et au Brésil.&lt;/p&gt;
&lt;h2 id=&#34;-vecteur-dinfection-initial&#34;&gt;🎯 Vecteur d&amp;rsquo;infection initial&lt;/h2&gt;
&lt;p&gt;Le groupe utilise des &lt;strong&gt;emails de spear-phishing&lt;/strong&gt; avec des thèmes liés à des notices gouvernementales ou des programmes sociaux. Les archives malveillantes (ZIP/RAR) contiennent soit :&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
