https://cyberveille.ch/tags/sectop-rat/ Recent content in Sectop RAT on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 21 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-21-attaque-supply-chain-le-widget-okendo-reviews-compromis-pour-diffuser-smartapesg/ Sun, 21 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-21-attaque-supply-chain-le-widget-okendo-reviews-compromis-pour-diffuser-smartapesg/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Source : Zscaler ThreatLabz via Cyber Security News, publié le 19 juin 2026. L&rsquo;activité malveillante a été détectée pour la première fois le <strong>14 mai 2026</strong>, lors d&rsquo;un pic inhabituel de trafic lié au groupe <strong>SmartApeSG</strong>.</p> <h2 id="-nature-de-lattaque">🎯 Nature de l&rsquo;attaque</h2> <p>Il s&rsquo;agit d&rsquo;une <strong>attaque de chaîne d&rsquo;approvisionnement (supply chain attack)</strong> : les attaquants ont compromis le script JavaScript du <strong>widget Okendo Reviews</strong>, un outil tiers de gestion d&rsquo;avis clients utilisé par plus de <strong>18 000 marques</strong> dans le monde. En ciblant ce widget plutôt que chaque site individuellement, les attaquants ont maximisé leur portée sans avoir à compromettre chaque site séparément.</p>