Edgecution : un broker d'accès initial déploie une extension Edge malveillante liée à Payouts King
🔍 Contexte Publié le 23 juin 2026 par Zscaler ThreatLabz, cet article présente une analyse technique approfondie d’une campagne d’attaque attribuée à un initial access broker (IAB) affilié au groupe ransomware Payouts King. 🎯 Mécanisme d’attaque La campagne repose sur deux vecteurs combinés : Ingénierie sociale pour l’accès initial Un mécanisme innovant de livraison de malware via une extension malveillante pour Microsoft Edge L’extension abuse du protocole Chrome native messaging pour interagir avec des applications natives de l’hôte, contournant ainsi le sandbox du navigateur. ...