<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>NetNut on CyberVeille</title>
    <link>https://cyberveille.ch/tags/netnut/</link>
    <description>Recent content in NetNut on CyberVeille</description>
    <generator>Hugo -- 0.146.0</generator>
    <language>fr-fr</language>
    <copyright>Cyberveille CC BY-NC-SA 4.0</copyright>
    <lastBuildDate>Wed, 08 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://cyberveille.ch/tags/netnut/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Démantèlement de NetNut : 2 millions d&#39;appareils Android compromis déconnectés</title>
      <link>https://cyberveille.ch/posts/2026-07-08-demantelement-de-netnut-2-millions-d-appareils-android-compromis-deconnectes/</link>
      <pubDate>Wed, 08 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-07-08-demantelement-de-netnut-2-millions-d-appareils-android-compromis-deconnectes/</guid>
      <description>&lt;h2 id=&#34;-contexte&#34;&gt;🌐 Contexte&lt;/h2&gt;
&lt;p&gt;Source : BleepingComputer, publié le 3 juillet 2026. Une opération coordonnée a ciblé &lt;strong&gt;NetNut&lt;/strong&gt; (aussi connu sous le nom &lt;strong&gt;Popa&lt;/strong&gt;), l&amp;rsquo;un des plus grands réseaux proxy résidentiels au monde, utilisé par des cybercriminels et des groupes d&amp;rsquo;espionnage pour masquer leur trafic malveillant derrière des adresses IP résidentielles légitimes.&lt;/p&gt;
&lt;h2 id=&#34;-nature-de-la-menace&#34;&gt;🎯 Nature de la menace&lt;/h2&gt;
&lt;p&gt;&lt;strong&gt;NetNut&lt;/strong&gt; est un botnet proxy résidentiel estimé à &lt;strong&gt;au moins 2 millions d&amp;rsquo;appareils compromis&lt;/strong&gt;, principalement des &lt;strong&gt;smart TVs et boîtiers de streaming Android&lt;/strong&gt;. Les appareils sont infectés via :&lt;/p&gt;</description>
    </item>
    <item>
      <title>Popa : le SDK proxy résidentiel lié à Vo1d/Badbox infectant millions d&#39;appareils Android</title>
      <link>https://cyberveille.ch/posts/2026-06-19-popa-le-sdk-proxy-residentiel-lie-a-vo1d-badbox-infectant-millions-d-appareils-android/</link>
      <pubDate>Fri, 19 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-06-19-popa-le-sdk-proxy-residentiel-lie-a-vo1d-badbox-infectant-millions-d-appareils-android/</guid>
      <description>&lt;p&gt;🔍 &lt;strong&gt;Contexte&lt;/strong&gt; : Le 18 juin 2026, Qurium Media Foundation publie une investigation approfondie, en collaboration avec Nokia Deepfield Emergency Response Team et Synthient, sur l&amp;rsquo;infrastructure derrière deux événements massifs de scraping ayant ciblé des organisations hébergées en mai 2026, dont le site d&amp;rsquo;Arab Reporters for Investigative Journalism (ARIJ), touché par ~1,35 million d&amp;rsquo;adresses IP uniques.&lt;/p&gt;
&lt;p&gt;🦠 &lt;strong&gt;Nature de la menace&lt;/strong&gt; : &lt;strong&gt;Popa&lt;/strong&gt; est un SDK/plugin de proxy résidentiel conçu pour enrôler des appareils (avec ou sans consentement) afin qu&amp;rsquo;ils servent de nœuds relais dans un réseau proxy résidentiel. Il est intégré comme composant du &lt;strong&gt;botnet Vo1d&lt;/strong&gt; (aussi connu sous Badbox 2.0), ciblant principalement les &lt;strong&gt;TV boxes Android&lt;/strong&gt;. L&amp;rsquo;infrastructure globale est désignée sous le nom &lt;strong&gt;Popanet&lt;/strong&gt;.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
