https://cyberveille.ch/tags/server-side-decryption/ Recent content in Server-Side-Decryption on CyberVeille Hugo -- 0.146.0 fr-fr Tue, 07 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-07-storm-un-nouvel-infostealer-avec-dechiffrement-serveur-et-restauration-de-sessions/ Tue, 07 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-07-storm-un-nouvel-infostealer-avec-dechiffrement-serveur-et-restauration-de-sessions/ <h2 id="-contexte">🕵️ Contexte</h2> <p>Publié le 1er avril 2026 par Daniel Kelley (Varonis Threat Labs), cet article présente une <strong>analyse technique</strong> d&rsquo;un nouvel infostealer nommé <strong>Storm</strong>, apparu sur des forums cybercriminels clandestins en début d&rsquo;année 2026.</p> <h2 id="-description-du-malware">🦠 Description du malware</h2> <p><strong>Storm</strong> est un infostealer vendu sous forme d&rsquo;abonnement, développé en <strong>C++ (MSVC/msbuild)</strong>, pesant environ <strong>460 Ko</strong>, fonctionnant uniquement sous <strong>Windows</strong>. Sa version actuelle est <strong>v0.0.2.0 (Gunnar)</strong>. Il se distingue par une approche de <strong>déchiffrement côté serveur</strong> des credentials navigateur, contournant ainsi les outils de sécurité endpoint qui surveillent les accès locaux aux bases de données de credentials.</p>