https://cyberveille.ch/tags/extension-navigateur-malveillante/ Recent content in Extension Navigateur Malveillante on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 26 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-26-edgecution-un-broker-d-acces-initial-deploie-une-extension-edge-malveillante-liee-a-payouts-king/ Fri, 26 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-26-edgecution-un-broker-d-acces-initial-deploie-une-extension-edge-malveillante-liee-a-payouts-king/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 23 juin 2026 par <strong>Zscaler ThreatLabz</strong>, cet article présente une analyse technique approfondie d&rsquo;une campagne d&rsquo;attaque attribuée à un <strong>initial access broker (IAB)</strong> affilié au groupe ransomware <strong>Payouts King</strong>.</p> <h2 id="-mécanisme-dattaque">🎯 Mécanisme d&rsquo;attaque</h2> <p>La campagne repose sur deux vecteurs combinés :</p> <ul> <li><strong>Ingénierie sociale</strong> pour l&rsquo;accès initial</li> <li>Un mécanisme innovant de livraison de malware via une <strong>extension malveillante pour Microsoft Edge</strong></li> </ul> <p>L&rsquo;extension abuse du <strong>protocole Chrome native messaging</strong> pour interagir avec des applications natives de l&rsquo;hôte, contournant ainsi le sandbox du navigateur.</p>