https://cyberveille.ch/tags/zhong-stealer/ Recent content in Zhong Stealer on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 04 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-04-digicert-emission-frauduleuse-de-certificats-ev-code-signing-via-compromission-d-endpoints-support/ Mon, 04 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-04-digicert-emission-frauduleuse-de-certificats-ev-code-signing-via-compromission-d-endpoints-support/ <h2 id="-contexte">🔍 Contexte</h2> <p>Rapport d&rsquo;incident publié sur Bugzilla Mozilla (bug #2033170) par DigiCert, daté du 2026-04-02 au 2026-04-17. L&rsquo;incident a été initialement signalé par un tiers et a conduit à la révocation de 60 certificats EV Code Signing.</p> <h2 id="-vecteur-dattaque-initial">🎯 Vecteur d&rsquo;attaque initial</h2> <p>L&rsquo;acteur malveillant a contacté l&rsquo;équipe support de DigiCert via un <strong>canal de chat client Salesforce</strong> et a livré un <strong>fichier ZIP malveillant</strong> déguisé en capture d&rsquo;écran client. Ce fichier contenait un <strong>exécutable .scr</strong> avec une charge utile malveillante.</p>