Mastodawn

📢 Void Dokkaebi migre InvisibleFerret vers des binaires Cython pour contourner les détections
📝 ## 🔍 Contexte

Publié le 22 mai 2026 par Kazuki Fujisawa (Trend Micro), cet article doc...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-31-void-dokkaebi-migre-invisibleferret-vers-des-binaires-cython-pour-contourner-les-detections/
🌐 source : https://www.trendmicro.com/en_us/research/26/e/analyzing-void-dokkaebi-invisibleferret-malware.html
#AnyDesk #BeaverTail #Cyberveille

Void Dokkaebi migre InvisibleFerret vers des binaires Cython pour contourner les détections

🔍 Contexte Publié le 22 mai 2026 par Kazuki Fujisawa (Trend Micro), cet article documente l’évolution technique du malware InvisibleFerret utilisé par Void Dokkaebi (alias Famous Chollima), un groupe d’intrusion aligné avec la Corée du Nord. 🎯 Acteur et cibles Void Dokkaebi cible systématiquement les développeurs de logiciels détenant des credentials de wallets cryptomonnaies, des clés de signature, et des accès aux pipelines CI/CD et infrastructures de production. Le vecteur initial historique repose sur de fausses offres d’emploi dans des entreprises crypto et IA, incitant les développeurs à cloner et exécuter des dépôts de code.

CyberVeille

CyberVeille.ch 3d ago

📢 NightSpire : analyse du ransomware Go ciblant 64 organisations dans 33 pays en 2025
📝 ## 🕵️ Contexte

Source : Picus Security (blog), publié le 23 mai 2026.
📖 cyberveille : https://cyberveille.ch/posts/2026-05-28-nightspire-analyse-du-ransomware-go-ciblant-64-organisations-dans-33-pays-en-2025/
🌐 source : https://www.picussecurity.com/resource/blog/nightspire-ransomware-attack-chain-tools-and-tactics
#7_Zip #AnyDesk #Cyberveille

NightSpire : analyse du ransomware Go ciblant 64 organisations dans 33 pays en 2025

🕵️ Contexte Source : Picus Security (blog), publié le 23 mai 2026. L’article présente une analyse technique de la chaîne d’attaque, des outils et des tactiques du groupe ransomware NightSpire, identifié pour la première fois début 2025. 🎯 Campagne et victimologie NightSpire a frappé au moins 64 organisations dans 33 pays entre mars et juin 2025. Les États-Unis arrivent en tête des victimes, suivis par la Turquie, Hong Kong, le Japon, Taïwan, le Mexique, l’Espagne et l’Égypte.

CyberVeille

CyberVeille.ch 4d ago

📢 Le groupe Silent Ransom cible des cabinets d'avocats américains via l'ingénierie sociale et des interventions physiques sur site
📝 ## 🔍 Contexte

Ce document est un **Flash FBI** (FLASH-20260526-01), publié le...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-27-le-groupe-silent-ransom-cible-des-cabinets-d-avocats-americains-via-l-ingenierie-sociale-et-des-interventions-physiques-sur-site/
🌐 source : https://www.ic3.gov/CSA/2026/260526.pdf
#AnyDesk #Atera #Cyberveille

Le groupe Silent Ransom cible des cabinets d'avocats américains via l'ingénierie sociale et des interventions physiques sur site

🔍 Contexte Ce document est un Flash FBI (FLASH-20260526-01), publié le 26 mai 2026, coordonné avec DHS/CISA, classifié TLP:CLEAR. Il porte sur les activités récentes du groupe Silent Ransom Group (SRG), également connu sous les alias Luna Moth, Chatty Spider et UNC3753. 🎯 Acteur de menace SRG est actif depuis au moins 2022. Le groupe se spécialise dans le vol de données et l’extorsion sans chiffrement (pas de ransomware traditionnel). Depuis le printemps 2023, il cible de manière persistante les cabinets d’avocats américains, tout en ayant également victimisé des entreprises dans les secteurs de l’assurance, de la finance et de la santé.

CyberVeille

CyberVeille.ch May 19

📢 Qilin (ex-Agenda) : analyse complète d'un groupe RaaS en pleine expansion mondiale
📝 ## 🎯 Contexte

Publié le 15 mai 2026 par Guardsix (anciennement Logpoint), cet article constitue une **analyse de menace approf...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-19-qilin-ex-agenda-analyse-complete-d-un-groupe-raas-en-pleine-expansion-mondiale/
🌐 source : https://guardsix.com/blog/qilin-from-emergence-to-global-ransomware-dominance
#AnyDesk #CVE_2024_21762 #Cyberveille

Qilin (ex-Agenda) : analyse complète d'un groupe RaaS en pleine expansion mondiale

🎯 Contexte Publié le 15 mai 2026 par Guardsix (anciennement Logpoint), cet article constitue une analyse de menace approfondie sur le groupe ransomware Qilin, initialement connu sous le nom Agenda lors de son émergence en mi-2022. 🕵️ Profil du groupe Qilin est un groupe cybercriminel basé en Russie opérant sous un modèle Ransomware-as-a-Service (RaaS). Les opérateurs développent et maintiennent la plateforme tandis que des affiliés conduisent les intrusions en échange d’un pourcentage des rançons. Le groupe a connu une montée en puissance significative en 2023, s’accélérant en 2024 et 2025.

CyberVeille

Yücel May 17

Arch Linux'ta AnyDesk Kurulumu ve Wayland Çıkmazı

Açık kaynaklı RustDesk varken kapalı kaynak AnyDesk kurmak hepimizin canını sıksa da, IT departmanları ve akrabaların ısrarı yüzünden buna mecbur kalıyoruz. Flatpak sürümü de artık bakımsız kaldığı için AUR üzerinden anydesk-bin paketini ve Wayland kullanan sistemlerdeki ekran paylaşımı/bağlantı sorunlarını aşma adımlarını anlattım.

https://yuceltoluyag.github.io/arch-linux-anydesk-kurulumu-rehberi/

#archlinux #anydesk #aur #linux

Arch Linux'ta AnyDesk Kurulumu: Neden RustDesk Değil de Bu?

Gönül RustDesk ister ama şirketler ve akrabalar AnyDesk der. Toplumsal baskıya boyun eğip Arch Linux'ta AnyDesk'i en sorunsuz nasıl kurarız?

Ortaya Karışık

BlablaLinux May 14

🔀 Script résolution et AnyDesk 💯

https://peertube.blablalinux.be/w/gFDELrrmChzo6E3oQ5yuXs

🔀 Script résolution et AnyDesk 💯

PeerTube

CyberVeille.ch May 6

📢 SHADOW-EARTH-053 : campagne de cyberespionnage alignée Chine ciblant gouvernements et défense en Asie
📝 ## 🔍 Contexte

Publié le 30 avril 2026 par Trend Micro (Daniel Lunghi, Lucas Silva), cet article p...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-06-shadow-earth-053-campagne-de-cyberespionnage-alignee-chine-ciblant-gouvernements-et-defense-en-asie/
🌐 source : https://www.trendmicro.com/en_us/research/26/d/inside-shadow-earth-053.html
#APT41 #AnyDesk #Cyberveille

SHADOW-EARTH-053 : campagne de cyberespionnage alignée Chine ciblant gouvernements et défense en Asie

🔍 Contexte Publié le 30 avril 2026 par Trend Micro (Daniel Lunghi, Lucas Silva), cet article présente une analyse technique approfondie d’une campagne de cyberespionnage désignée SHADOW-EARTH-053, active depuis au moins décembre 2024 et alignée avec les intérêts stratégiques de la Chine. 🎯 Ciblage Le groupe a ciblé des entités gouvernementales et des infrastructures critiques dans au moins huit pays d’Asie du Sud, de l’Est et du Sud-Est, ainsi qu’un État membre de l’OTAN en Europe. Dans près de la moitié des environnements compromis, des chevauchements significatifs ont été observés avec un second cluster, SHADOW-EARTH-054, partageant des hachages d’outils identiques et des TTPs similaires.

CyberVeille

OTX Bot May 4

Trigona Affiliates Deploy Custom Exfiltration Tool to Streamline Data Theft

Trigona ransomware affiliates deployed a custom exfiltration tool called uploader_client.exe during attacks in March 2026, marking a tactical shift from relying on off-the-shelf utilities like Rclone. The tool features parallel streams with five default connections, connection rotation after 2,048 MB transfers to evade network monitoring, and granular filtering to exclude low-value files. Prior to exfiltration, attackers disabled security defenses using kernel-level tools including HRSword, PCHunter, Gmer, YDark, and WKTools with vulnerable drivers. Remote access was established via AnyDesk, while credentials were harvested using Mimikatz and Nirsoft utilities. The custom tooling demonstrates higher technical maturity compared to typical ransomware operations, providing enhanced stealth capabilities while requiring greater development resources. Targeted data included invoices and high-value PDF documents from networked drives.

Pulse ID: 69f4e8812c7240e62187fe72
Pulse Link: https://otx.alienvault.com/pulse/69f4e8812c7240e62187fe72
Pulse Author: AlienVault
Created: 2026-05-01 17:53:05

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#AnyDesk #CyberSecurity #DataTheft #ELF #InfoSec #OTX #OpenThreatExchange #PDF #RAT #RCE #RansomWare #Rclone #Trigona #Word #bot #AlienVault

LevelBlue - Open Threat Exchange

Learn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

LevelBlue Open Threat Exchange

Droppie May 4

i have now dumped #rustdesk, ergo tis back to #anydesk for my periodic #RemoteAccess to support dad's pooter

i cannot handle the tough new usage policy restrictions the RD peeps have deployed

bwaaaaah 😥

#DropbearPooterising #Linux #LinuxWomen #FOSS

AskUbuntu May 2

Cannot install anydesk on Ubuntu 25.10 #deb #anydesk #appcenter

https://askubuntu.com/q/1566324/612

Cannot install anydesk on Ubuntu 25.10

I have downloaded .deb file and opened it with App Center. There is a warning that it is potentially unsafe but I clicked to Install anyway. It says installing now but nothing happens for at least 5

Ask Ubuntu