https://cyberveille.ch/tags/quic/ Recent content in QUIC on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 18 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-18-dragonforce-abuse-l-infrastructure-turn-de-microsoft-teams-pour-masquer-son-c2/ Thu, 18 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-18-dragonforce-abuse-l-infrastructure-turn-de-microsoft-teams-pour-masquer-son-c2/ <h2 id="-contexte">🎯 Contexte</h2> <p>Source : Symantec (security.com), publiée le 16 juin 2026. L&rsquo;article rapporte une attaque ransomware menée par le groupe <strong>DragonForce</strong> contre une grande entreprise de services américaine, avec une présence sur le réseau estimée entre <strong>un et deux mois</strong>.</p> <h2 id="-technique-dattaque-principale">🛠️ Technique d&rsquo;attaque principale</h2> <p>Les attaquants ont utilisé un backdoor personnalisé baptisé <strong>Backdoor.Turn</strong>, développé en <strong>Go</strong>, qui constitue selon Symantec la <strong>première utilisation connue de l&rsquo;infrastructure TURN de Microsoft Teams</strong> pour masquer du trafic C2 dans la nature.</p>