https://cyberveille.ch/tags/glasswormrat/ Recent content in GlasswormRAT on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 27 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-27-demantelement-du-botnet-glassworm-ciblant-les-developpeurs-via-la-supply-chain-open-source/ Wed, 27 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-27-demantelement-du-botnet-glassworm-ciblant-les-developpeurs-via-la-supply-chain-open-source/ <h2 id="-contexte">🎯 Contexte</h2> <p>Le 26 mai 2026 à 14h00 UTC, CrowdStrike Counter Adversary Operations a publié un rapport détaillant l&rsquo;opération de démantèlement coordonnée du botnet <strong>Glassworm</strong>, menée en collaboration avec <strong>Google</strong> et la <strong>Shadowserver Foundation</strong>. L&rsquo;opération a ciblé une infrastructure active depuis au moins début 2025.</p> <h2 id="-acteur-et-ciblage">🕵️ Acteur et ciblage</h2> <p>Les opérateurs de Glassworm sont <strong>probablement basés en Russie</strong>, sur la base de plusieurs indicateurs convergents : vérification de la locale, de la langue et du fuseau horaire au runtime (sortie silencieuse si machine en pays CEI), et présence de <strong>commentaires en langue russe</strong> dans le code source. La campagne ciblait spécifiquement les <strong>développeurs logiciels</strong>, pour leur accès privilégié aux dépôts de code source, pipelines CI/CD, registres de paquets et plateformes cloud.</p>