https://cyberveille.ch/tags/panthomvai/ Recent content in PanthomVAI on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 22 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-22-formbook-distribue-via-dll-side-loading-et-javascript-obfusque-dans-deux-campagnes-de-phishing/ Wed, 22 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-22-formbook-distribue-via-dll-side-loading-et-javascript-obfusque-dans-deux-campagnes-de-phishing/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 20 avril 2026 par Euler Neto sur le blog Secplicity de WatchGuard, cet article présente une <strong>analyse technique de deux campagnes de phishing</strong> identifiées par la télémétrie WatchGuard, toutes deux visant à déployer le malware <strong>FormBook</strong> sur des systèmes Windows.</p> <h2 id="-ciblage-géographique">🎯 Ciblage géographique</h2> <p>Les campagnes ciblent des entreprises situées en :</p> <ul> <li><strong>Grèce</strong></li> <li><strong>Espagne</strong></li> <li><strong>Slovénie</strong></li> <li><strong>Bosnie-Herzégovine</strong></li> <li><strong>Amérique latine et centrale</strong></li> </ul> <p>Les pièces jointes malveillantes portent des noms liés à des commandes ou paiements, rédigés dans la langue locale des victimes.</p>