Mastodawn

📢 Des marchés Telegram chinois alimentent des escroqueries crypto à des niveaux records, selon Elliptic
📝 WIRED (23 décembre 2025) s’appuie sur une analyse d’Elliptic pour révéler l’essor massif de marchés...
📖 cyberveille : https://cyberveille.ch/posts/2025-12-26-des-marches-telegram-chinois-alimentent-des-escroqueries-crypto-a-des-niveaux-records-selon-elliptic/
🌐 source : https://www.wired.com/story/expired-tired-wired-chinese-scammer-crypto-markets/
#IOC #TTP #Cyberveille

Des marchés Telegram chinois alimentent des escroqueries crypto à des niveaux records, selon Elliptic

WIRED (23 décembre 2025) s’appuie sur une analyse d’Elliptic pour révéler l’essor massif de marchés chinois sur Telegram dédiés aux escroqueries crypto et aux services connexes, qui dépassent désormais les volumes des plus grands marchés noirs historiques. 📈 Échelle et records: Elliptic estime que les deux plus grands marchés actuels, Tudou Guarantee et Xinbi Guarantee, facilitent ensemble près de 2 Md$ par mois (environ 1,1 Md$ et 850 M$ respectivement). Leur prédécesseur Huione/Haowang Guarantee aurait totalisé 27 Md$ de transactions entre 2021 et 2025, surpassant largement AlphaBay (~1 Md$ en 2,5 ans) et Hydra (~5 Md$ en 7 ans), ce qui en fait « le plus grand marché illicite en ligne jamais opéré » selon Elliptic.

CyberVeille

Gopi Adusumilli

2d ago

As TTP militarises, Pakistan faces escalating internal security crisis #TTP #Pakistan #socialnewsxyz

https://www.socialnews.xyz/2025/12/26/as-ttp-militarises-pakistan-faces-escalating-internal-security-crisis/

As TTP militarises, Pakistan faces escalating internal security crisis - Social News XYZ

New Delhi, Dec 26 (SocialNews.XYZ) There is fresh trouble brewing for Pakistan as the Tehreek-e-Taliban Pakistan (TTP) has decided to expand the outfit to resemble a military unit. The expansion, which has already been set... - Social News XYZ

Social News XYZ

Show thread

Afghanistan 🇦🇫5d ago

In reply to Tahir Khan (@taahir_khan):

Attack on police vehicle in #Karak, #Khyber #Pakhtunkhwa: Interior Minister Mohsin Naqvi confirms five policemen lost lives in a firing incident. The minister called firing at officers on duty as barbaric. No group claimed responsibility but the banned #TTP is active in the area.

CyberVeille.ch Dec 21

📢 Phishing WhatsApp + email ciblant des comptes Microsoft en Europe (persona « Janis Cerny »)
📝 Selon un post LinkedIn de Pierre Delcher, un acteur de menace probablement étatique cible...
📖 cyberveille : https://cyberveille.ch/posts/2025-12-21-phishing-whatsapp-email-ciblant-des-comptes-microsoft-en-europe-persona-janis-cerny/
🌐 source : https://www.linkedin.com/posts/drprr_likely-state-sponsored-threat-actor-is-still-activity-7407823036407709696-PG70/
#IOC #TTP #Cyberveille

Phishing WhatsApp + email ciblant des comptes Microsoft en Europe (persona « Janis Cerny »)

Selon un post LinkedIn de Pierre Delcher, un acteur de menace probablement étatique cible toujours des organisations en Europe en décembre, via des campagnes de phishing multicanal (WhatsApp + email), afin d’obtenir l’accès aux comptes Microsoft de cibles de grande valeur. Les victimes identifiées ou probables se trouvent principalement dans des ONG et des think-tanks, avec un intérêt spécifique pour les personnes ou entités impliquées dans des activités en Ukraine.

CyberVeille

CyberVeille.ch Dec 18

📢 GhostPairing : détournement du jumelage d’appareils WhatsApp pour prendre le contrôle des comptes
📝 Selon Gen, une nouvelle campagne baptisée « GhostPairing » exploite les mécanismes légitimes de **jumelage d’a...
📖 cyberveille : https://cyberveille.ch/posts/2025-12-18-ghostpairing-detournement-du-jumelage-dappareils-whatsapp-pour-prendre-le-controle-des-comptes/
🌐 source : https://www.gendigital.com/blog/insights/research/ghostpairing-whatsapp-attack
#IOC #TTP #Cyberveille

GhostPairing : détournement du jumelage d’appareils WhatsApp pour prendre le contrôle des comptes

Selon Gen, une nouvelle campagne baptisée « GhostPairing » exploite les mécanismes légitimes de jumelage d’appareils WhatsApp pour réaliser une prise de contrôle de compte sans mot de passe, en s’appuyant sur de l’ingénierie sociale et des pages factices de type Facebook. Les victimes reçoivent, depuis des contacts compromis, un court message mentionnant une « photo » avec un lien affiché comme un aperçu Facebook. La page d’atterrissage imite un « viewer » Facebook et sert en réalité de panneau de contrôle de l’attaquant, qui proxifie le flux de jumelage WhatsApp. La variante la plus utilisée abuse de l’option officielle « lier un appareil via le numéro de téléphone et un code numérique de jumelage » (la variante QR, techniquement possible, est rarement pratique sur un seul appareil). L’utilisateur saisit son numéro, le site de l’attaquant génère puis affiche le code et l’incite à le saisir dans WhatsApp pour « vérifier »; une fois validé, le navigateur de l’attaquant devient un appareil lié au compte de la victime 📱.

CyberVeille

CyberVeille.ch Dec 14

📢 Arnaques au recrutement: fausses offres d’emploi via profils falsifiés
📝 Selon l’actualité (09.12.2025) du NCSC Suisse, des cybercriminels exploitent les mécanismes des processus de recrutement pour tromper des candidats grâce à...
📖 cyberveille : https://cyberveille.ch/posts/2025-12-10-arnaques-au-recrutement-fausses-offres-demploi-via-profils-falsifies/
🌐 source : https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_49.html
#IOC #TTP #Cyberveille

Arnaques au recrutement: fausses offres d’emploi via profils falsifiés

Selon l’actualité (09.12.2025) du NCSC Suisse, des cybercriminels exploitent les mécanismes des processus de recrutement pour tromper des candidats grâce à des annonces très crédibles. Les attaquants publient des fausses offres d’emploi depuis des profils falsifiés, suffisamment authentiques pour ne pas éveiller la méfiance. L’espoir d’une carrière prometteuse conduit certaines victimes à abaisser leur vigilance, ce qui permet aux escrocs de manipuler le public cible et de passer à l’attaque. 🎭

CyberVeille

CyberVeille.ch Dec 14

📢 Careless Whisper : une faille WhatsApp permet un pistage silencieux et un drainage massif de batterie
📝 Selon le blog de Korben (8 décembre 2025), des chercheurs de l’Université de Vienne ont présenté « Careless W...
📖 cyberveille : https://cyberveille.ch/posts/2025-12-10-careless-whisper-une-faille-whatsapp-permet-un-pistage-silencieux-et-un-drainage-massif-de-batterie/
🌐 source : https://korben.info/careless-whisper-whatsapp-tracking-silencieux.html
#IOC #TTP #Cyberveille

Careless Whisper : une faille WhatsApp permet un pistage silencieux et un drainage massif de batterie

Selon le blog de Korben (8 décembre 2025), des chercheurs de l’Université de Vienne ont présenté « Careless Whisper », une attaque récompensée Best Paper à RAID 2025, montrant comment exploiter les accusés de réception de WhatsApp (et Signal) pour surveiller un utilisateur à distance sans notification. • L’attaque s’appuie sur des accusés de réception silencieux déclenchés via l’envoi de réactions à des messages inexistants. L’utilisateur ne voit rien (pas de notif, pas de message visible), tandis que l’attaquant mesure les temps de réponse du téléphone pour en tirer des informations. 🕵️

CyberVeille

CyberVeille.ch Dec 14

📢 DeadLock: une campagne ransomware exploite un driver Baidu (BYOVD) pour neutraliser l’EDR
📝 Source: Cisco Talos — Dans une analyse technique, Talos détaille une campagne de ransomware DeadLock utilisant un loader BYOVD inédit pou...
📖 cyberveille : https://cyberveille.ch/posts/2025-12-14-deadlock-une-campagne-ransomware-exploite-un-driver-baidu-byovd-pour-neutraliser-ledr/
🌐 source : https://blog.talosintelligence.com/byovd-loader-deadlock-ransomware/
#IOC #TTP #Cyberveille

DeadLock: une campagne ransomware exploite un driver Baidu (BYOVD) pour neutraliser l’EDR

Source: Cisco Talos — Dans une analyse technique, Talos détaille une campagne de ransomware DeadLock utilisant un loader BYOVD inédit pour exploiter la vulnérabilité du driver Baidu Antivirus (CVE-2024-51324), neutraliser les EDR, étendre l’accès puis chiffrer des systèmes Windows avec un algorithme maison. Exploitation BYOVD et évasion des défenses. L’acteur place un loader (« EDRGay.exe ») et le driver vulnérable de Baidu renommé (« DriverGay.sys ») dans le dossier Vidéos, initialise le périphérique « \.\BdApiUtil » et envoie un IOCTL 0x800024b4 (fonction 0x92D) pour forcer, en mode noyau, la terminaison des processus EDR (ZwTerminateProcess) sans vérification de privilèges — T1211: Exploitation for Defense Evasion. Cette étape désactive les défenses et élève les privilèges pour préparer le chiffrement.

CyberVeille

Show thread

Klaus Frank Dec 12

@cwebber

So what is the #TTP (Time To Porn) for the Disney characters on #Sora now that they handed them a license?
I bet it takes one hour at most until there is the first fully AI generated porno with Elsa.

Afghanistan 🇦🇫Dec 12

The Pakistani military regime is attempting to deceive the world and neighboring countries regarding the tragedy that has tested them for the past forty years.

They are unaware that both the world and the region now recognize that terrorism is a Pakistani creation and that Pakistani terrorism has spread throughout the region.

Over the past year, it was Pakistan that has crossed the territories of Iran, India, and Afghanistan.

It was Pakistan that linked the international terrorist group ISIS to Russia, Tajikistan, Iran, and Afghanistan, and those groups have killed innocent civilians in those countries.

It was Pakistan that sought to implement a corrupt terrorist scheme of the West, including in Afghanistan, across the region's countries.

And it is Pakistan whose corrupt, ungodly soldiers bomb, execute, and martyr innocent Pashtuns.

The #TTP and Baloch groups are fighting, and they hold Pakistani citizenship. If they are terrorists, then Pakistan is the breeding ground for terrorists; and if they are not terrorists, then the Pakistani soldiers are the terrorists!

These groups claim that they are fighting for their honor and dignity, and consider it their legitimate right.

Neighboring countries are aware that the Pakistani military is embroiled with its own people.

Does a dangerous terrorist group exist within the Pakistani military?

#PakistanArmy #PakistanLovesImranKhan #khaibarnews

پاکستانی پوځي رژیم هڅه کوي ؛ نړۍ او د سیمې هیوادونه په هغه تراژیدۍ وویروي چې تیر څلویښت کاله یې آزمویلې ؛

خو دوي نه دي خبر چې ؛ سمیه او نړۍ په دې پوهیدلې چې ، ترهګر څوګ دي او ترهګري څوګ سیمه کې خپروي .

تیر یو کال کې ؛ دا پاکستان وه چې د ایران ، هند او افغانستان په خاورو یې تیرۍ کړی .

دا پاکستان دی چې ،روسیه ، تاجکستان ، ایران او افغانستان ته یې نړیواله ترهکره ډله داعش لیګلې او یادو هیوادونو کې یې عام ولسي وګړي وژلي.

دا پاکستان وه چې ، د غربیانو فاسده ترهګریزه طرحه یې د افغانستان په شمول د

سیمې په هیوادونو کې عملي کول غوښتل .

او دا پاکستان دی چې فاسده بې دینه پوځیان یې عام بې ګناه پښتانه بمباردوي اعداموي او شهیدانوي یې .

هلته #TTP او بلوڅان جنګیږي ، هغوی د پاکستان تابعیت لري ، که چیرې هغوی ترهګر وي خو په ټوله کې پاکستان د ترهګرو ځاله ده او که چیرې هغوی ترهګر نه دي ؛ بیا د پاکستان پوځیان ترهګر دي!

او یادې ډلې بیا خپل د ناموس خاورې او عزت لپاره جګړه د خپل مشروع حق بولي .

د سیمې هیواده په دې پوهیګي چې پاکستان پوځ له خپل ولس سره ښکیل ده .

آیا د پاکستان له پوځیانو خطرناکه ترهګره ډله په نړۍ کې شتون لري .

#PakistanArmy #PakistanLovesImranKhan #khaibarnews

Source: شهاب لېوال Shahab lewal313 (@Shahablewal313)
[ https://x.com/Shahablewal313/status/1999465630567944356 ]

#Afghanistan #Iran #Russia