Edgecution on CyberVeille https://cyberveille.ch/tags/edgecution/ Recent content in Edgecution on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 26 Jun 2026 00:00:00 +0000 Edgecution : extension Edge malveillante exploitant Native Messaging pour déployer un backdoor Python https://cyberveille.ch/posts/2026-06-26-edgecution-extension-edge-malveillante-exploitant-native-messaging-pour-deployer-un-backdoor-python/ Fri, 26 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-26-edgecution-extension-edge-malveillante-exploitant-native-messaging-pour-deployer-un-backdoor-python/ <p>📰 <strong>Source</strong> : BleepingComputer, publié le 24 juin 2026, basé sur une analyse technique de Zscaler.</p> <p>🎯 <strong>Contexte général</strong> Des chercheurs de Zscaler ont documenté une campagne d&rsquo;attaque sophistiquée utilisant une extension malveillante pour Microsoft Edge, baptisée <strong>Edgecution</strong>, attribuée à un <strong>initial access broker (IAB)</strong> lié à l&rsquo;opération ransomware <strong>Payouts Kings</strong>.</p> <p>🔓 <strong>Vecteur d&rsquo;accès initial</strong> L&rsquo;attaque débute par une <strong>ingénierie sociale via Microsoft Teams</strong> : l&rsquo;attaquant se fait passer pour du personnel IT et dirige les victimes vers une fausse page <strong>&ldquo;Outlook Updates Management Console&rdquo;</strong> imitant Microsoft. Cette page propose des boutons de téléchargement qui :</p> Edgecution : un broker d'accès initial déploie une extension Edge malveillante liée à Payouts King https://cyberveille.ch/posts/2026-06-26-edgecution-un-broker-d-acces-initial-deploie-une-extension-edge-malveillante-liee-a-payouts-king/ Fri, 26 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-26-edgecution-un-broker-d-acces-initial-deploie-une-extension-edge-malveillante-liee-a-payouts-king/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 23 juin 2026 par <strong>Zscaler ThreatLabz</strong>, cet article présente une analyse technique approfondie d&rsquo;une campagne d&rsquo;attaque attribuée à un <strong>initial access broker (IAB)</strong> affilié au groupe ransomware <strong>Payouts King</strong>.</p> <h2 id="-mécanisme-dattaque">🎯 Mécanisme d&rsquo;attaque</h2> <p>La campagne repose sur deux vecteurs combinés :</p> <ul> <li><strong>Ingénierie sociale</strong> pour l&rsquo;accès initial</li> <li>Un mécanisme innovant de livraison de malware via une <strong>extension malveillante pour Microsoft Edge</strong></li> </ul> <p>L&rsquo;extension abuse du <strong>protocole Chrome native messaging</strong> pour interagir avec des applications natives de l&rsquo;hôte, contournant ainsi le sandbox du navigateur.</p>