this post was submitted on 01 Nov 2025
2 points (100.0% liked)

🔎 Cyberveille

58 readers
4 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

founded 2 weeks ago
MODERATORS
decio
2
Airstalk : le nouveau malware d'État s'infiltre dans la chaîne d'approvisionnement (www.cyber-securite.fr)
submitted 5 days ago by decio to c/cyberveille
1 comments fedilink hide all child comments
 

Le malware Airstalk utilise l’API AirWatch de gestion mobile, rebaptisée Workspace ONE Unified Endpoint Management, pour établir un canal de communication covert de type Command and Control (C2). Cette méthode d’échange de données détourne des fonctionnalités prévues pour la gestion des appareils mobiles afin de masquer ses activités. Des variantes en PowerShell et en .NET permettent au logiciel malveillant d’exécuter des tâches multiples telles que la capture d’écran, la collecte de cookies et l’extraction de l’historique ou des marque-pages des navigateurs web, ciblant spécifiquement des navigateurs grand public comme Chrome et Edge, ainsi que le navigateur d’entreprise Island. Airstalk se distingue par une architecture multi-threaded qui optimise ses capacités pour une collecte de données furtive et une persistance durable sur les systèmes infectés.

you are viewing a single comment's thread
view the rest of the comments
[–] decio 1 points 5 days ago

Recherche originale citée: Suspected Nation-State Threat Actor Uses New Airstalk Malware in a Supply Chain Attack

Traduction / IOCs /TTPs Cyberveille.ch: Airstalk : un nouveau malware Windows abuse des API AirWatch pour un C2 furtif