Cyble dĂ©voile lâessor des campagnes de SMS/OTP bombing et lâabus dâAPI (2025â2026)
Cyble Research and Intelligence Labs (CRIL) publie une analyse dĂ©taillĂ©e des campagnes de SMS/OTP bombing en Ă©volution continue jusquâĂ fin 2025 et dĂ©but 2026, fondĂ©e sur lâexamen dâoutils et dĂ©pĂŽts actifs ainsi que de services web commerciaux. LâĂ©tude met en Ă©vidence une professionnalisation marquĂ©e de lâĂ©cosystĂšme, une extension rĂ©gionale et une sophistication technique croissante. Points clĂ©s đš Persistance et Ă©volution: modifications continues des dĂ©pĂŽts jusquâĂ fin 2025 et nouvelles variantes rĂ©gionales en janvier 2026. Crossâplateforme: passage dâoutils en terminal Ă des applis Electron avec GUI et autoâupdate. Multiâvecteurs: SMS, OTP, appels vocaux et email bombing. Performance: implĂ©mentations en Go avec FastHTTP pour la vitesse. Evasion avancĂ©e: rotation de proxys, randomisation UserâAgent, variation de timing, exĂ©cutions concurrentes, avec 75% dâoutils observĂ©s dĂ©sactivant la vĂ©rification SSL. Surface exposĂ©e: ~843 endpoints dâauthentification recensĂ©s dans ~20 dĂ©pĂŽts couvrant tĂ©lĂ©coms, finance, eâcommerce, VTC et services gouvernementaux; faibles taux de dĂ©tection via droppers multiâĂ©tapes et obfuscation. Ciblage rĂ©gional et Ă©cosystĂšme commercial đ ...