https://cyberveille.ch/tags/services/ Recent content in Services on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 16 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-16-sapphire-sleet-campagne-macos-sophistiquee-ciblant-cryptomonnaies-via-ingenierie-sociale/ Thu, 16 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-16-sapphire-sleet-campagne-macos-sophistiquee-ciblant-cryptomonnaies-via-ingenierie-sociale/ <h2 id="-contexte">🔍 Contexte</h2> <p>Le 16 avril 2026, la Microsoft Defender Security Research Team publie une analyse technique détaillée d&rsquo;une campagne macOS attribuée à <strong>Sapphire Sleet</strong>, un acteur étatique nord-coréen actif depuis au moins mars 2020, ciblant principalement le secteur financier, les cryptomonnaies, le capital-risque et les plateformes blockchain.</p> <h2 id="-vecteur-daccès-initial">🎯 Vecteur d&rsquo;accès initial</h2> <p>L&rsquo;attaque repose sur de l&rsquo;<strong>ingénierie sociale</strong> et non sur des vulnérabilités logicielles. L&rsquo;acteur crée de faux profils de recruteurs sur les réseaux sociaux et professionnels, engage les cibles dans des conversations sur des opportunités d&rsquo;emploi, puis les dirige vers le téléchargement d&rsquo;un fichier malveillant nommé <strong><code>Zoom SDK Update.scpt</code></strong> — un AppleScript compilé s&rsquo;ouvrant dans Script Editor, application Apple de confiance.</p>