Python-Backdoor on CyberVeille https://cyberveille.ch/tags/python-backdoor/ Recent content in Python-Backdoor on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 26 Jun 2026 00:00:00 +0000 Edgecution : extension Edge malveillante exploitant Native Messaging pour déployer un backdoor Python https://cyberveille.ch/posts/2026-06-26-edgecution-extension-edge-malveillante-exploitant-native-messaging-pour-deployer-un-backdoor-python/ Fri, 26 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-26-edgecution-extension-edge-malveillante-exploitant-native-messaging-pour-deployer-un-backdoor-python/ <p>📰 <strong>Source</strong> : BleepingComputer, publié le 24 juin 2026, basé sur une analyse technique de Zscaler.</p> <p>🎯 <strong>Contexte général</strong> Des chercheurs de Zscaler ont documenté une campagne d&rsquo;attaque sophistiquée utilisant une extension malveillante pour Microsoft Edge, baptisée <strong>Edgecution</strong>, attribuée à un <strong>initial access broker (IAB)</strong> lié à l&rsquo;opération ransomware <strong>Payouts Kings</strong>.</p> <p>🔓 <strong>Vecteur d&rsquo;accès initial</strong> L&rsquo;attaque débute par une <strong>ingénierie sociale via Microsoft Teams</strong> : l&rsquo;attaquant se fait passer pour du personnel IT et dirige les victimes vers une fausse page <strong>&ldquo;Outlook Updates Management Console&rdquo;</strong> imitant Microsoft. Cette page propose des boutons de téléchargement qui :</p>