Au-delà des apparences : Analyse d’un malware dissimulé dans un add-on
Le 5 avril 2024, un utilisateur a partagé un lien sur le serveur Discord d’OSINT-FR, prétendant qu’il s’agissait d’un add-on OSINT pour Firefox : OsintX.
PRODUCTIONS
Le 5 avril 2024, un utilisateur a partagé un lien sur le serveur Discord d’OSINT-FR, prétendant qu’il s’agissait d’un add-on OSINT pour Firefox : OsintX.
L’Iran occupe une position centrale dans de nombreux conflits et territoires géographiques, exerçant son influence à travers une assistance militaire à la Russie, la fourniture de drones, d’armes et d’équipements militaires à ses alliés et proxys armés du Moyen-Orient. L’ensemble de ces flux de transport se concrétise bien souvent par l’usage d’avions de transport.
Au cours d’une veille technologique, des adresses IP associées à l’infostealer RisePro sont ressorties. Les investigations aux moyens de techniques d’OSINT ont permis d’approfondir les recherches et de découvrir une grande partie de l’infrastructure cybercriminelle liée à ce logiciel malveillant, ainsi que ses connexions avec un service de PPI : EasyLead.