Sécurité offensive : Quand les attaquants ciblent les chercheurs. YesWeHack et Sekoia dévoilent la campagne malveillante « ChocoPoCs »
Articles du même auteur :
1
2
3
4
Dans un contexte où chaque minute compte pour scanner et corriger une nouvelle vulnérabilité dès sa publication, les cybercriminels exploitent l’urgence des défenseurs. Ce constat met en lumière un dilemme majeur pour les entreprises : comment valider rapidement son exposition sans mettre en péril ses propres environnements techniques ?
C’est précisément pour éliminer ce risque que YesWeHack intègre son expertise de pointe directement au cœur de ses solutions de Gestion de l’Exposition (Exposure Management) et de Pentest Autonome. Notre équipe de Vulnerability Intelligence analyse et teste en continu les exploits émergents pour que les entreprises n’aient pas à le faire ; elles peuvent ainsi se concentrer sereinement sur les risques les plus critiques.
Voici l’analyse détaillée (FR) de notre recherche pour comprendre le fonctionnement et les coulisses de la menace ChocoPoCs : https://docs.google.com/document/d/1E4NzI97Da8Rl8EYVz4eTpzTOQT7trpjXj2mUBRnFIWk/edit?usp=sharing
Lien vers l’article initial de YesWehack (EN) https://www.yeswehack.com/fr/news/chocopocs-vulnerability-researchers-trojanised-exploits
Lien vers l’article initial de Sekoia (EN) https://www.sekoia.com/blog/dont-eat-the-chocopocs-how-vulnerability-researchers-were-repeatedly-targeted-by-trojanised-exploits