https://cyberveille.ch/tags/winpython/ Recent content in WinPython on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 26 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-26-backdoor-mistic-nouveau-backdoor-furtif-lie-a-l-iab-woodgnat-et-aux-ransomwares-qilin/ Fri, 26 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-26-backdoor-mistic-nouveau-backdoor-furtif-lie-a-l-iab-woodgnat-et-aux-ransomwares-qilin/ <h2 id="-contexte">🔍 Contexte</h2> <p>Rapport publié le 24 juin 2026 par la Threat Hunter Team de Symantec (Broadcom). L&rsquo;article documente un nouveau backdoor baptisé <strong>Backdoor.Mistic</strong>, actif depuis <strong>avril 2026</strong>, et son association probable avec l&rsquo;<strong>initial access broker (IAB)</strong> suivi sous les noms <strong>Woodgnat</strong> (Symantec) et <strong>KongTuke</strong> (public). Le backdoor a également été documenté par <strong>Zscaler</strong> sous le nom <strong>MLTBackdoor</strong>.</p> <h2 id="-ciblage">🎯 Ciblage</h2> <p>Le ciblage est <strong>opportuniste</strong>, couvrant plusieurs secteurs :</p> <ul> <li>Assurance</li> <li>Éducation</li> <li>IT</li> <li>Services professionnels</li> </ul> <p>D&rsquo;autres activités liées à ModeloRAT et Node.js ont été observées dès <strong>février 2026</strong> dans d&rsquo;autres organisations, sans déploiement de Mistic.</p>