https://cyberveille.ch/tags/javascript-vm/ Recent content in JavaScript VM on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 19 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-19-flowerstorm-adopte-krakvm-un-phaas-combine-vm-javascript-et-hameconnage-mfa/ Tue, 19 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-19-flowerstorm-adopte-krakvm-un-phaas-combine-vm-javascript-et-hameconnage-mfa/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 14 mai 2026 par Sublime Threat Intelligence and Research (STIR), cet article documente une campagne de phishing détectée en avril 2026 combinant deux outils distincts : <strong>KrakVM</strong> (machine virtuelle JavaScript open-source) et <strong>FlowerStorm</strong> (kit PhaaS actif depuis mi-2024).</p> <h2 id="-campagne-et-ciblage">🎯 Campagne et ciblage</h2> <p>La campagne, dont l&rsquo;activité remonte à mi-mars 2026, a ciblé plusieurs secteurs :</p> <ul> <li>Gouvernement local</li> <li>Logistique</li> <li>Commerce de détail</li> <li>Communications</li> <li>Immobilier</li> </ul> <p>Les emails de phishing sont courts, parfois sans corps de message, avec des sujets ou noms de pièces jointes HTML imitant des notifications de messagerie vocale, crédits fournisseurs ou factures impayées. Les noms de domaine malveillants utilisent des combinaisons de mots anglais imitant des entreprises légitimes, une caractéristique déjà documentée pour FlowerStorm.</p>