CyberVeille.chđą Volexity rĂ©vĂšle UTA0388 : spear phishing LLMâassistĂ© et malware GOVERSHELL via DLL sideâloading
đ Selon Volexity (blog), lâacteur UTA0388, alignĂ© sur la Chine, a menĂ© entre jui...
đ cyberveille : https://cyberveille.ch/posts/2025-10-08-volexity-revele-uta0388-spear-phishing-llm-assiste-et-malware-govershell-via-dll-side-loading/
đ source : https://www.volexity.com/blog/2025/10/08/apt-meets-gpt-targeted-operations-with-untamed-llms/
#DLL_side_loading #GOVERSHELL #Cyberveille
đ Selon Volexity (blog), lâacteur UTA0388, alignĂ© sur la Chine, a menĂ© entre jui...
đ cyberveille : https://cyberveille.ch/posts/2025-10-08-volexity-revele-uta0388-spear-phishing-llm-assiste-et-malware-govershell-via-dll-side-loading/
đ source : https://www.volexity.com/blog/2025/10/08/apt-meets-gpt-targeted-operations-with-untamed-llms/
#DLL_side_loading #GOVERSHELL #Cyberveille
Volexity rĂ©vĂšle UTA0388 : spear phishing LLMâassistĂ© et malware GOVERSHELL via DLL sideâloading
Selon Volexity (blog), lâacteur UTA0388, alignĂ© sur la Chine, a menĂ© entre juin et septembre 2025 des campagnes de spear phishing sophistiquĂ©es dĂ©ployant le malware GOVERSHELL, avec un recours prĂ©sumĂ© aux LLM pour gĂ©nĂ©rer du contenu multilingue. âą Contexte et cibles đŻ UTA0388 cible des organisations en AmĂ©rique du Nord, en Asie et en Europe, avec un intĂ©rĂȘt marquĂ© pour les enjeux gĂ©opolitiques asiatiques, en particulier TaĂŻwan. Les campagnes sâappuient sur des tactiques de « rapportâbuilding » (crĂ©ation de lien) et montrent des indices dâautomatisation par LLM (fabrications absurdes, personas incohĂ©rents, ciblage inconsistant).