https://cyberveille.ch/tags/tuktuk/ Recent content in TukTuk on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 11 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-11-etherrat-et-tuktuk-menent-au-deploiement-du-ransomware-the-gentleman-via-blockchain-c2/ Mon, 11 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-11-etherrat-et-tuktuk-menent-au-deploiement-du-ransomware-the-gentleman-via-blockchain-c2/ <h2 id="-contexte">🔍 Contexte</h2> <p>Rapport d&rsquo;incident publié le 11 mai 2026 par The DFIR Report, documentant une intrusion observée en avril 2026 et liée à une campagne précédemment rapportée par Atos en mars 2026. La famille de malware <strong>EtherRAT</strong> avait été initialement découverte par Sysdig en décembre 2025 ciblant des serveurs Linux via <strong>CVE-2025-55182</strong> (React2Shell).</p> <h2 id="-vecteur-daccès-initial">🎯 Vecteur d&rsquo;accès initial</h2> <p>Un utilisateur a exécuté un <strong>installeur MSI malveillant</strong> (<code>RAMMap.msi</code>) se faisant passer pour l&rsquo;utilitaire Sysinternals RAMMap. Ce MSI a déployé une variante d&rsquo;<strong>EtherRAT</strong> qui :</p>