FUNNULL

📋 Contexte : Publié le 1er juin 2026 par Interisle Consulting Group, ce rapport analyse les enregistrements de domaines gTLD en 2025 à partir de données publiques et commerciales, incluant des Reputation Block Lists (RBL), des données ICANN et des analyses de zone files. 📊 Ampleur du phénomène : Sur les 84,96 millions de domaines gTLD créés en 2025, au moins 8,5 millions (10%) ont été mis sur liste noire pour activité malveillante. En appliquant des projections conservatives intégrant les domaines non détectés par les blocklists et les enregistrements associés, le chiffre réel pourrait atteindre 16,8 millions de domaines (20%) achetés par des acteurs malveillants. En janvier, février et mai 2025, le nombre de domaines malveillants enregistrés a dépassé la croissance nette totale du marché gTLD. ...

🔍 Contexte Publié le 2 avril 2026 par Hudson Rock sur infostealers.com, ce rapport présente une analyse forensique exhaustive d’un endpoint compromis par le stealer LummaC2 (build du 31 juillet 2024), infecté le 6 août 2024. La machine (DESKTOP-OG1CFR5, IP 192.161.60.132, Windows 10 Enterprise) appartenait à un opérateur nord-coréen travaillant pour le syndicat chinois Funnull. 💀 Vecteur d’infection L’opérateur a lui-même téléchargé un faux installateur logiciel hébergé sur MediaFire (@#Full_Istaller_Pc_Setup_2024_PaSSWṏrD^$.zip), contenant le payload LummaC2. L’infection a permis l’exfiltration de 100+ credentials, 7 000+ logs de navigation, accès Cloudflare admin et des milliers de traductions Google internes. ...

L’article publié par TechCrunch révèle que le Trésor a identifié FUNNULL comme un acteur clé dans la fourniture d’infrastructures pour des escroqueries de type ‘pig butchering’ dans le secteur des cryptomonnaies. ‘Pig butchering’ est une méthode d’escroquerie où les victimes sont manipulées pour investir de plus en plus d’argent dans de fausses plateformes de trading, jusqu’à ce que les escrocs disparaissent avec les fonds. Cette technique repose souvent sur la création de fausses relations de confiance avec les victimes. ...

Selon une annonce du département du Trésor américain, Funnull Technology est impliquée dans le soutien de « centaines de milliers de sites web » dédiés à des arnaques en ligne, connues sous le nom de pig butchering. Le terme pig butchering fait référence à une escroquerie où les victimes sont manipulées sur une longue période pour investir de l’argent dans de fausses opportunités, avant que les escrocs ne disparaissent avec les fonds. Cette technique est particulièrement insidieuse car elle exploite la confiance des victimes sur une longue durée. ...