https://cyberveille.ch/tags/tactical-rmm/ Recent content in Tactical RMM on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 31 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-31-campagne-de-smishing-mondiale-1-628-urls-malveillantes-ciblant-19-pays-sur-3-continents/ Sun, 31 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-31-campagne-de-smishing-mondiale-1-628-urls-malveillantes-ciblant-19-pays-sur-3-continents/ <h2 id="-contexte">🌍 Contexte</h2> <p>Publié le 27 mai 2026 par Hunt.io, cet article présente les résultats d&rsquo;une investigation sur une vaste campagne de <strong>smishing (phishing par SMS)</strong> initialement détectée via un avertissement de sécurité du portail gouvernemental roumain <strong>Ghișeul.ro</strong> (7 mai 2026). L&rsquo;enquête a révélé une opération coordonnée à l&rsquo;échelle mondiale.</p> <h2 id="-ampleur-de-la-campagne">📊 Ampleur de la campagne</h2> <ul> <li><strong>1 628 URLs malveillantes</strong> confirmées actives dans <strong>19 pays</strong> (Europe, Amériques, Caucase)</li> <li><strong>32 adresses IP backend</strong> réparties sur 6 régions géographiques</li> <li>Un <strong>identifiant de campagne unique de 128 caractères</strong> (<code>39dabeddef7c2f0806110b305bd8ca7307c13ac987e7c64fc1d46752868a258958eba99f16413f522a4961dfb09565983 36fc258794664ccc9f71f25e8f688c5</code>) présent dans le HTML de chaque page</li> <li>Infrastructure hébergée sur : <strong>Tencent Cloud</strong> (15 IPs), <strong>Cloudflare CDN</strong> (14 IPs), <strong>Alibaba Cloud</strong> (3 IPs), <strong>ALEXHOST Moldova</strong> (2 IPs)</li> </ul> <h2 id="-secteurs-et-entités-ciblés">🎯 Secteurs et entités ciblés</h2> <table> <thead> <tr> <th>Pays</th> <th>Organisation ciblée</th> <th>URLs</th> </tr> </thead> <tbody> <tr> <td>Royaume-Uni</td> <td>DPD (livraison)</td> <td>558</td> </tr> <tr> <td>Irlande</td> <td>DPD (livraison)</td> <td>47</td> </tr> <tr> <td>États-Unis</td> <td>T-Mobile, DMV NC/OH</td> <td>39</td> </tr> <tr> <td>Espagne</td> <td>SEUR (postal)</td> <td>9</td> </tr> <tr> <td>Roumanie</td> <td>Ghișeul.ro (gouvernement)</td> <td>9</td> </tr> <tr> <td>Bulgarie</td> <td>MVR (Ministère de l&rsquo;Intérieur)</td> <td>10</td> </tr> <tr> <td>Slovénie</td> <td>E-uprava (gouvernement)</td> <td>9</td> </tr> <tr> <td>France</td> <td>DAO/ASF (péages)</td> <td>3</td> </tr> <tr> <td>Géorgie</td> <td>TBC Pay (banque/amendes)</td> <td>5</td> </tr> <tr> <td>Albanie</td> <td>Vodafone</td> <td>1</td> </tr> </tbody> </table> <h2 id="-analyse-technique">🔬 Analyse technique</h2> <p><strong>Deux templates de phishing distincts :</strong></p>