Mastodawn

📢 Compromission assistée par IA d'une infrastructure eau au Mexique avec tentative d'accès OT
📝 ## 🗂️ Contexte

Dragos a publié le 6 mai 2026 un rapport d'intelligence sur une compromissi...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-06-compromission-assistee-par-ia-d-une-infrastructure-eau-au-mexique-avec-tentative-d-acces-ot/
🌐 source : https://www.dragos.com/blog/ai-assisted-ics-attack-water-utility
#AI_assisted_attack #BACKUPOSINT_v9_0_APEX_PREDATOR #Cyberveille

Compromission assistée par IA d'une infrastructure eau au Mexique avec tentative d'accès OT

🗂️ Contexte Dragos a publié le 6 mai 2026 un rapport d’intelligence sur une compromission observée entre décembre 2025 et février 2026, ciblant plusieurs organisations gouvernementales mexicaines, dont Servicios de Agua y Drenaje de Monterrey (SADM), la régie municipale des eaux de Monterrey. L’investigation a été initiée par Gambit Security, qui a contacté Dragos pour l’analyse des composantes OT de l’intrusion. 🎯 Nature de l’attaque Un adversaire inconnu a exploité des outils d’IA commerciaux — principalement Anthropic Claude et OpenAI GPT — pour accélérer et automatiser l’ensemble du cycle d’intrusion :

CyberVeille

CyberVeille.ch Apr 22

📢 Bissa Scanner : exploitation de masse assistée par IA et collecte de credentials à grande échelle
📝 ## 🔍 Contexte

Rapport publié le 22 avril 2026...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-22-bissa-scanner-exploitation-de-masse-assistee-par-ia-et-collecte-de-credentials-a-grande-echelle/
🌐 source : https://thedfirreport.com/2026/04/22/bissa-scanner-exposed-ai-assisted-mass-exploitation-and-credential-harvesting/
#AI_assisted_attack #Bissa_Scanner #Cyberveille

CyberVeille.ch Apr 12

📢 Campagne AI-assistée contre 9 agences gouvernementales mexicaines : Claude & GPT-4.1 comme outils offensifs
📝 ## 🔍 Contexte

Rapport t...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-12-campagne-ai-assistee-contre-9-agences-gouvernementales-mexicaines-claude-gpt-4-1-comme-outils-offensifs/
🌐 source : https://gambit.security/blog-post/a-single-operator-two-ai-platforms-nine-government-agencies-the-full-technical-report
#AI_assisted_attack #BACKUPOSINT_py #Cyberveille

Campagne AI-assistée contre 9 agences gouvernementales mexicaines : Claude & GPT-4.1 comme outils offensifs

🔍 Contexte Rapport technique publié le 10 avril 2026 par Gambit Security (Eyal Sela, Director of Threat Intelligence). L’analyse est basée sur des matériaux forensiques récupérés depuis trois VPS utilisés dans la campagne, incluant des logs de sessions AI, des scripts d’exploitation et des rapports de reconnaissance automatisés. 🎯 Victimes et périmètre Entre fin décembre 2025 et mi-février 2026, neuf organisations gouvernementales mexicaines ont été compromises : SAT (Servicio de Administración Tributaria) : 195M dossiers fiscaux + 52M annuaires exfiltrés, compromission domaine-wide, API de requête live construite et exposée publiquement, mécanisme de falsification de certificats fiscaux opérationnalisé, 305 serveurs internes analysés Estado de Mexico : 15,5M dossiers véhicules, 3,6M propriétaires, millions de dossiers population Registro Civil CDMX : ~220M dossiers civils, centaines de dossiers judiciaires, milliers de credentials employés Jalisco : 50K dossiers patients, 17K victimes violences domestiques, 36K employés santé, 180K dossiers numériques ; infrastructure virtualisation complète compromise (cluster Nutanix 13 nœuds, 37/38 serveurs DB) ; rootkits déployés sur 20 agences INE (Instituto Nacional Electoral) : 13,8K dossiers cartes électeurs exfiltrés, pool estimé à dizaines de millions Michoacán : 2,28M dossiers propriétés, 2K comptes avec mots de passe en clair SADM Monterrey : 3,5K dossiers achats/fournisseurs, 5K dossiers appels d’offres Tamaulipas : Compromission Active Directory Salud CDMX : Exploitation serveur Zimbra 🤖 Rôle des plateformes AI Claude Code (Anthropic) a généré et exécuté ~75% des commandes d’exécution distante via son interface tool-use. Il a servi d’assistant d’exploitation interactif : écriture d’exploits, construction de tunnels, cartographie d’architecture, escalade de privilèges, harvesting de credentials, anti-forensics.

CyberVeille

CyberVeille.ch Apr 5

📢 Attaque supply-chain BuddyBoss : un acteur francophone utilise Claude pour compromettre 246 sites WordPress
📝 ## 🔍 Contexte

Publié le 3 avril 2026 par Ctrl-Alt-Intel (ctrlaltintel.com), cet article de recherch...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-05-attaque-supply-chain-buddyboss-un-acteur-francophone-utilise-claude-pour-compromettre-246-sites-wordpress/
🌐 source : https://ctrlaltintel.com/research/BuddyBoss-1/
#AI_assisted_attack #BuddyBoss #Cyberveille