CyberVeille.chđą CloudZ RAT et plugin Pheno ciblent Microsoft Phone Link pour voler des OTP
đ ## đ Contexte
Cisco Talos a publié le 5 mai 2026 une analyse technique détaillée d'une intrusion découverte via télémétrie, active depuis au moins janvier 2026.
đ cyberveille : https://cyberveille.ch/posts/2026-05-06-cloudz-rat-et-plugin-pheno-ciblent-microsoft-phone-link-pour-voler-des-otp/
đ source : https://blog.talosintelligence.com/cloudz-pheno-infostealer/
#CloudZ #ConfuserEx #Cyberveille
CloudZ RAT et plugin Pheno ciblent Microsoft Phone Link pour voler des OTP
đ Contexte Cisco Talos a publiĂ© le 5 mai 2026 une analyse technique dĂ©taillĂ©e dâune intrusion dĂ©couverte via tĂ©lĂ©mĂ©trie, active depuis au moins janvier 2026. Un attaquant inconnu a dĂ©ployĂ© un RAT modulaire nommĂ© CloudZ ainsi quâun plugin inĂ©dit baptisĂ© Pheno, dans le but de voler des identifiants et potentiellement des mots de passe Ă usage unique (OTP). đŻ Vecteur dâaccĂšs initial et chaĂźne dâinfection Le vecteur dâaccĂšs initial est inconnu. La chaĂźne dâinfection observĂ©e est la suivante :