https://cyberveille.ch/tags/eraser.dll/ Recent content in Eraser.dll on CyberVeille Hugo -- 0.146.0 fr-fr Fri, 03 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-03-mustang-panda-analyse-technique-approfondie-de-la-chaine-d-infection-plugx-ciblant-l-iran/ Fri, 03 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-03-mustang-panda-analyse-technique-approfondie-de-la-chaine-d-infection-plugx-ciblant-l-iran/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 27 mars 2026 sur le blog personnel d&rsquo;Abdullah Islam, cet article constitue une <strong>analyse technique approfondie</strong> d&rsquo;une campagne attribuée au groupe APT <strong>Mustang Panda</strong> (lié à la Chine), ciblant des entités gouvernementales, diplomatiques et des ONG. L&rsquo;échantillon analysé a été observé pour la première fois le 17 mars 2026.</p> <h2 id="-vecteur-dinfection-initial">🎯 Vecteur d&rsquo;infection initial</h2> <p>La chaîne d&rsquo;infection débute par un <strong>fichier ZIP de spear-phishing</strong> nommé <code>Energy_Infrastructure_Situation_Note_Tehran_Province_2026.zip</code>, suggérant un ciblage lié à l&rsquo;<strong>infrastructure énergétique iranienne</strong>. Un fichier <strong>LNK malveillant</strong> déclenche silencieusement un script <strong>PowerShell</strong> en fenêtre cachée (<code>-w H</code>).</p>