https://cyberveille.ch/tags/elev_win.exe/ Recent content in Elev_win.exe on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 06 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-06-venomous-helper-campagne-phishing-dual-rmm-avec-simplehelp-et-screenconnect/ Wed, 06 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-06-venomous-helper-campagne-phishing-dual-rmm-avec-simplehelp-et-screenconnect/ <h2 id="-contexte">🎯 Contexte</h2> <p>Publié le 6 mai 2026 par Securonix Threat Research (Akshay Gaikwad, Shikha Sangwan, Aaron Beardslee), ce rapport documente la campagne <strong>VENOMOUS#HELPER</strong> (également trackée <strong>STAC6405</strong> par Sophos), active depuis au moins <strong>avril 2025</strong> et ayant impacté <strong>plus de 80 organisations</strong>, principalement aux <strong>États-Unis</strong>, en Europe occidentale et en Amérique latine.</p> <h2 id="-vecteur-initial--phishing-ssa">📧 Vecteur initial : phishing SSA</h2> <p>Les victimes reçoivent un email <strong>usurpant l&rsquo;identité de la U.S. Social Security Administration (SSA)</strong>. Le lien pointe vers un site mexicain légitime compromis (<code>gruta.com.mx</code>) servant de frontend de phishing avec récolte d&rsquo;email, avant de rediriger vers le téléchargement du payload :</p>