CyberVeille.ch59m ago

📢 Millenium RAT v4 : migration vers C++, MaaS à 50$/mois, 62 000 endpoints compromis
📝 ## 🔍 Contexte

Publié le 25 juin 2026 par Group-IB (blog officiel), cet article présente une analyse technique approfondie du **Millenium RAT version 4.***, un cheval d...
📖 cyberveille : https://cyberveille.ch/posts/2026-06-29-millenium-rat-v4-migration-vers-c-maas-a-50-mois-62-000-endpoints-compromis/
🌐 source : https://www.group-ib.com/blog/millenium-rat-maas/
#AsyncRAT #IOC #Cyberveille

Millenium RAT v4 : migration vers C++, MaaS à 50$/mois, 62 000 endpoints compromis

🔍 Contexte Publié le 25 juin 2026 par Group-IB (blog officiel), cet article présente une analyse technique approfondie du Millenium RAT version 4.*, un cheval de Troie d’accès à distance (RAT) initialement documenté par CYFIRMA en novembre 2023 (version 2.4). L’analyse couvre l’évolution architecturale du malware, son modèle de distribution, les campagnes actives et la victimologie mondiale. 🏗️ Évolution architecturale majeure La version 4.* marque un changement architectural critique : le malware abandonne le framework .NET au profit d’une application native C++, supprimant toute dépendance au runtime .NET. La communication C2 repose exclusivement sur l’API Telegram Bot via libcurl, sans infrastructure serveur dédiée. La configuration est chargée depuis une ressource PE embarquée (RCDATA), encodée en Base64 et chiffrée via un algorithme XOR personnalisé avec mot de passe intégré dans le PE.

CyberVeille
Annika Becker1h ago

Deutsche Sportwissenschaftler*innen haben einen offenen Brief gegen die Geschlechtertests des IOC und für einen Sport für alle Geschlechter verfasst. 1/3

#sport #ioc #gender #trans #inter #nonbinary #queer

https://bolztribuene.de/2026/06/29/offener-brief-gegen-das-ioc-geschlechtertests-haben-auswirkungen-auf-kinder-und-jugendsport/

Bolztribüne1h ago
Offener Brief gegen das IOC: Geschlechtertests haben Auswirkungen auf Kinder- und Jugendsport

Wissenschaftler*innen der Deutschen Vereinigung für Sportwissenschaft kritisieren in einem offenen Brief die neue IOC-Policy zu Geschlechtertests und rufen alle Interessierten zur Mitzeichnung auf. Die Regelung trifft nicht nur den Spitzensport.

Wer unsere Arbeit hier auf der Bolztribüne und im Podcast schon eine Weile verfolgt, weiß, dass wir eine klare Haltung haben und für einen für alle Geschlechter offenen Sport einstehen. Deswegen möchten wir auf den offenen Brief der Wissenschaftler*innen und Mitglieder der Kommission Geschlechter- und Diversitätsforschung innerhalb der Deutschen Vereinigung für Sportwissenschaft (dvs) hinweisen. Sie reagieren damit darauf, dass das Internationale Olympische Komitee (IOC) am 26. März 2026 unter seiner Präsidentin Kirsty Coventry ein neues Regelwerk veröffentlichte, das ab den Olympischen Spielen 2028 in Los Angeles verpflichtende Geschlechtertests für alle Athletinnen in der Frauenkategorie einführt.

#Gender #Geschlechtertests #geschlechtlicheVielfalt #IOC #offenerBrief #Sportwissenschaft https://bolztribuene.de/2026/06/29/offener-brief-gegen-das-ioc-geschlechtertests-haben-auswirkungen-auf-kinder-und-jugendsport/
CyberVeille.ch1h ago

📢 Shai-Hulud : nouvelle vague Hades cible 20 packages npm Leo/RStreams
📝 ## 🔍 Contexte

Publié le 25 juin 2026 par Yair Benamou (JFrog Security Research), cet article documente une nouvelle vague de la campagne **Shai-Hul...
📖 cyberveille : https://cyberveille.ch/posts/2026-06-29-shai-hulud-nouvelle-vague-hades-cible-20-packages-npm-leo-rstreams/
🌐 source : https://research.jfrog.com/post/shai-hulud-miasma-alright-lets-see-if-this-works/
#GitHub_exfiltration #IOC #Cyberveille

Shai-Hulud : nouvelle vague Hades cible 20 packages npm Leo/RStreams

🔍 Contexte Publié le 25 juin 2026 par Yair Benamou (JFrog Security Research), cet article documente une nouvelle vague de la campagne Shai-Hulud, désignée Hades, ciblant l’écosystème npm Leo/RStreams — une plateforme de streaming d’événements AWS-native utilisée dans des pipelines serverless et CI/CD. 🎯 Packages ciblés 20 packages npm légitimes ont été compromis, dont : leo-sdk, leo-auth, leo-aws, leo-logger, leo-config rstreams-metrics, rstreams-shard-util serverless-leo, serverless-convention Packages @immobiliarelabs/backstage-plugin-gitlab-backend, @immobiliarelabs/backstage-plugin-gitlab, @immobiliarelabs/backstage-plugin-ldap-auth-backend, @immobiliarelabs/backstage-plugin-ldap-auth Ces packages totalisaient environ ~127K téléchargements dans le mois précédant l’analyse.

CyberVeille
VulDB 2h ago
We have improved indicators: Quasar RAT (+1), Overlord RAT (+1), Vidar (+8), Evilginx (+1), ValleyRAT (+2), QuasarRAT (+1) and ClearFake (+14). https://vuldb.com/actor #apt #cti #ioc
Actors

Predictive activity analysis of APT actors in social media, private forums, chat rooms, and darknet markets.

Vulnerability Database
CyberVeille.ch2h ago

📢 WeedHack MaaS : LoaderClient utilise des smart contracts Ethereum pour son infrastructure C2
📝 ## 🎯 Contexte

Publié le 24 juin 2026 par la Darkatlas Squa...
📖 cyberveille : https://cyberveille.ch/posts/2026-06-29-weedhack-maas-loaderclient-utilise-des-smart-contracts-ethereum-pour-son-infrastructure-c2/
🌐 source : https://darkatlas.io/blog/loaderclient-malware-analysis-how-weedhack-uses-ethereum-smart-contracts-for-resilient-c2-infrastructure
#EtherHiding #IOC #Cyberveille

WeedHack MaaS : LoaderClient utilise des smart contracts Ethereum pour son infrastructure C2

🎯 Contexte Publié le 24 juin 2026 par la Darkatlas Squad sur darkatlas.io, cet article présente une analyse technique complète de LoaderClient, le payload de stage-1 de la campagne WeedHack, un service de Malware-as-a-Service (MaaS) ciblant les joueurs Minecraft depuis janvier 2026. 🧩 Origine et évolution de la campagne WeedHack est issu d’un stealer privé appelé Majanito (fin 2025), développé par un acteur utilisant le même pseudonyme. En début 2026, la base de code a été reprise et rebrandée en WeedHack, transformée en plateforme MaaS accessible sur le clearnet. Le namespace dev.majanito est préservé dans le code compilé du stage-2, confirmant la filiation. La campagne a enregistré plus de 116 000 compromissions uniques avec un rythme de 2 000 à 3 000 nouvelles infections par jour.

CyberVeille
VulDB 13h ago
The predictive indicators of our CTI platform are very unique. Be one step ahead! https://vuldb.com/kb/cti #vuldb #cti #ioc #ttp #ioa #predictive
Cyber Threat Intelligence

Number one vulnerability management and threat intelligence platform documenting and explaining vulnerabilities since 1970.

VulDB 1d ago
We have added indicators: ValleyRAT (+1), DanaBot (+1), NetSupportManager RAT (+1), Amadey (+1), Meterpreter (+1), Quasar RAT (+2) and NjRAT (+1). https://vuldb.com/actor #apt #cti #ioc
Actors

Predictive activity analysis of APT actors in social media, private forums, chat rooms, and darknet markets.

Vulnerability Database
VulDB 2d ago
We have updated indicators: QuasarRAT (+1), Overlord RAT (+1), MooBot (+1), ValleyRAT (+1), Havoc (+1), Bashlite (+1) and Cobalt Strike (+3). https://vuldb.com/actor #apt #cti #ioc
Actors

Predictive activity analysis of APT actors in social media, private forums, chat rooms, and darknet markets.

Vulnerability Database
umweltFAIRaendern2d ago

Heike Sudmann: Opposition der guten Laune | DIE ZEIT
https://www.zeit.de/2026/28/heike-sudman-hamburg-die-linke-opposition-spd-gruene

#NOlympia #LinksfraktionHamburg #hamburg #HeikeSudmann #olympia #IOC @HeikeSudmann @LinksfraktionHH #opposition #DieLinke #basketball

Heike Sudmann: Opposition der guten Laune

Heike Sudmann hat in Hamburg schon wieder eine Mehrheit hinter sich versammelt, gegen SPD, Grüne und CDU. Und das als Linke. Wie sie das macht? 

DIE ZEIT