Paris, le 3 juillet 2026 – Les équipes de sécurité sont devenues des cibles privilégiées. À travers le YesWeHack LAB, son nouvel espace dédié à la recherche de pointe, la Vulnerability Intelligence Team de YesWeHack, en collaboration avec l’équipe Threat Detection & Research (TDR) de Sekoia, vient de révéler l'existence de ChocoPoCs. Cette campagne d'attaque cyber sophistiquée, documentée pour la première fois, cible spécifiquement les chercheurs en vulnérabilités et les pentesteurs en dissimulant un Cheval de Troie (RAT) furtif au sein de faux dépôts de codes d'exploitation (PoC) de failles critiques.

Dans un contexte où chaque minute compte pour scanner et corriger une nouvelle vulnérabilité dès sa publication, les cybercriminels exploitent l’urgence des défenseurs. Ce constat met en lumière un dilemme majeur pour les entreprises : comment valider rapidement son exposition sans mettre en péril ses propres environnements techniques ?

C’est précisément pour éliminer ce risque que YesWeHack intègre son expertise de pointe directement au cœur de ses solutions de Gestion de l’Exposition (Exposure Management) et de Pentest Autonome. Notre équipe de Vulnerability Intelligence analyse et teste en continu les exploits émergents pour que les entreprises n’aient pas à le faire ; elles peuvent ainsi se concentrer sereinement sur les risques les plus critiques.

Voici l’analyse détaillée (FR) de notre recherche pour comprendre le fonctionnement et les coulisses de la menace ChocoPoCs : https://docs.google.com/document/d/1E4NzI97Da8Rl8EYVz4eTpzTOQT7trpjXj2mUBRnFIWk/edit?usp=sharing

Lien vers l’article initial de YesWehack (EN) https://www.yeswehack.com/fr/news/chocopocs-vulnerability-researchers-trojanised-exploits

Lien vers l’article initial de Sekoia (EN) https://www.sekoia.com/blog/dont-eat-the-chocopocs-how-vulnerability-researchers-were-repeatedly-targeted-by-trojanised-exploits

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.