https://cyberveille.ch/tags/leda-elacoate/ Recent content in Leda Elacoate on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sat, 06 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-06-campagne-stx-rat-supply-chain-via-dll-sideloading-ciblant-crypto-et-x-vpn-100m-users/ Sat, 06 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-06-campagne-stx-rat-supply-chain-via-dll-sideloading-ciblant-crypto-et-x-vpn-100m-users/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 5 juin 2026 par l&rsquo;équipe Howler Cell de Cyderes, cet article constitue une <strong>analyse technique approfondie</strong> d&rsquo;une campagne active de supply chain compromise. Il fait suite à un premier rapport sur CPUID HWMonitor et étend la portée à 11 packages trojanisés au total.</p> <h2 id="-description-de-la-campagne">🎯 Description de la campagne</h2> <p>Un acteur opérant sous l&rsquo;alias <strong>Leda Elacoate</strong> (email : pufferfish11@firemail[.]cc) a maintenu un dépôt Bitbucket (<code>amos-trading/dist-internal</code>) hébergeant des installateurs légitimes repackagés avec une <strong>CRYPTBASE.dll malveillante</strong>. La technique exploite la <strong>CWE-427 (Uncontrolled Search Path Element)</strong> : Windows cherche CRYPTBASE.dll dans le dossier applicatif avant System32, permettant le chargement du DLL malveillant.</p>