https://cyberveille.ch/tags/ta422/ Recent content in TA422 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 27 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-27-2026-12-cve-activement-exploitees-4-absentes-du-catalogue-cisa-kev-selon-proofpoint/ Wed, 27 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-27-2026-12-cve-activement-exploitees-4-absentes-du-catalogue-cisa-kev-selon-proofpoint/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 27 mai 2026 par la Proofpoint Emerging Threats Team, ce rapport s&rsquo;appuie sur deux flux de télémétrie : la surveillance des emails ciblés (centaines de millions de messages quotidiens) et un réseau de plus de <strong>5 000 capteurs réseau</strong> ayant généré plus de <strong>3 millions d&rsquo;alertes</strong> en 2026. L&rsquo;article dresse un bilan de l&rsquo;exploitation des CVE 2026 dans la nature.</p> <h2 id="-télémétrie-email--3-cve-weaponisées">📧 Télémétrie email : 3 CVE weaponisées</h2> <p><strong>CVE-2026-21509</strong> (Microsoft Office, RCE via RTF/OLE) : weaponisée par <strong>TA422 (APT28)</strong> dans les <strong>24 heures</strong> suivant sa divulgation publique en janvier 2026. Ciblage d&rsquo;agences gouvernementales ukrainiennes et d&rsquo;entités européennes (défense, transport, diplomatie) via spear-phishing avec leurres institutionnels haute fidélité. La chaîne d&rsquo;infection aboutit au <strong>backdoor NotDoor Outlook</strong> et aux implants <strong>Covenant Grunt</strong>. L&rsquo;infrastructure C2 utilise <strong>filen.io</strong> comme service de stockage cloud.</p>