Campagne de spear-phishing ciblant le secteur de la santé en Thaïlande via des archives RAR

🔍 Contexte Publié le 19 juin 2026 par le Seqrite Threat Research Unit (TRU), cet article présente l’analyse technique d’une campagne de malware active ciblant le secteur de la santé en Thaïlande. La fenêtre opérationnelle observée s’étend du 7 avril 2026 au 3 juin 2026, soit environ dix semaines. 🎯 Cibles identifiées La campagne vise spécifiquement : Le personnel du Ministère de la Santé et les équipes d’approvisionnement en équipements médicaux Le personnel administratif hospitalier via de faux documents d’admission de patients Le personnel de radiologie et de cliniques dentaires via de faux dossiers médicaux Les départements cliniques et radiologiques via de faux résultats de scanner CT Les équipes de la chaîne d’approvisionnement médicale via des documents d’approbation du Ministère de la Santé ⚙️ Chaîne d’infection La chaîne d’infection suit un schéma en cinq étapes : ...

21 juin 2026 · 4 min

PhaaS : l'écosystème de phishing-as-a-service industrialise la fraude à l'échelle mondiale

🔍 Contexte Publié le 10 avril 2026 par Flashpoint, cet article de threat intelligence présente une analyse approfondie de l’écosystème Phishing-as-a-Service (PhaaS), réalisée en collaboration avec des institutions financières partenaires. Il décrit la transformation du phishing d’une tactique isolée en un modèle économique cybercriminel industrialisé. 🏗️ Structure de l’écosystème PhaaS Le PhaaS moderne fonctionne comme une plateforme SaaS légitime : Abonnements à partir de 10 USD pour des kits basiques Templates préconçus pour usurper des marques connues Mécanismes de livraison intégrés : email, SMS, QR phishing Dashboards en temps réel pour le suivi des campagnes et la collecte de credentials Le pipeline d’attaque implique des acteurs spécialisés : développeurs de kits, fournisseurs d’infrastructure, services de livraison SMS, et acteurs de monétisation. ...

14 avril 2026 · 3 min

PXA Stealer : analyse technique d'une campagne de phishing ciblant les institutions financières mondiales

🔍 Contexte Publié le 25 mars 2026 par la CyberProof Research Team (Niranjan Jayanand, Veena Sagar, Karthik Joseph, Archana Manoharan), cet article présente une analyse technique approfondie d’une campagne PXA Stealer observée au Q1 2026, ciblant principalement des institutions financières mondiales. 📈 Contexte de la menace Suite aux démantèlements en 2025 des infostealers majeurs (Lumma, Rhadamanthys, RedLine), PXA Stealer a comblé le vide laissé avec une croissance estimée de 8 à 10%. Cette campagne présente des différences par rapport aux recherches publiques précédentes d’août 2025, notamment via le cluster identifié par le BOT_ID « Verymuchxbot ». ...

2 avril 2026 · 3 min

Un package Python malveillant vole des données de cartes de crédit

Imperva rapporte une attaque sophistiquée impliquant un package Python malveillant nommé ‘cloudscrapersafe’ sur PyPI. Ce package se fait passer pour un outil légitime de scraping web, mais intègre des capacités de vol de cartes de crédit. Le malware cible spécifiquement les transactions des passerelles de paiement, extrayant les numéros de cartes et les dates d’expiration avant d’exfiltrer ces données vers un bot Telegram. Cette attaque illustre les risques des attaques de la chaîne d’approvisionnement et l’importance d’une vigilance accrue lors de l’utilisation d’outils de contournement de sécurité. ...

18 juillet 2025 · 2 min
Dernière mise à jour le: 2 juillet 2026 📝