TA406

🔍 Contexte Publié le 27 mai 2026 par la Proofpoint Emerging Threats Team, ce rapport s’appuie sur deux flux de télémétrie : la surveillance des emails ciblés (centaines de millions de messages quotidiens) et un réseau de plus de 5 000 capteurs réseau ayant généré plus de 3 millions d’alertes en 2026. L’article dresse un bilan de l’exploitation des CVE 2026 dans la nature. 📧 Télémétrie email : 3 CVE weaponisées CVE-2026-21509 (Microsoft Office, RCE via RTF/OLE) : weaponisée par TA422 (APT28) dans les 24 heures suivant sa divulgation publique en janvier 2026. Ciblage d’agences gouvernementales ukrainiennes et d’entités européennes (défense, transport, diplomatie) via spear-phishing avec leurres institutionnels haute fidélité. La chaîne d’infection aboutit au backdoor NotDoor Outlook et aux implants Covenant Grunt. L’infrastructure C2 utilise filen.io comme service de stockage cloud. ...

L’article provient de TheRecord qui se base sur un rapport de Proofpoint, une entreprise spécialisée en cybersécurité, et se concentre sur les récentes activités cybernétiques en Ukraine. Pyongyang est impliqué dans une nouvelle vague d’activités cybernétiques en Ukraine. Ces actions visent à comprendre l’appétit du pays pour continuer à se battre contre l’invasion russe et à évaluer les perspectives à moyen terme du conflit. Cela indique une utilisation stratégique des cybercapacités pour obtenir des renseignements sur le terrain. ...