🎯 Une faille critique du plugin Everest Forms Pro est activement exploitée pour prendre le contrôle total de sites WordPress. La CVE-2026-3300 touche les versions 1.9.12 et antérieures, et s’exploite sans authentification via la fonction Complex Calculation, qui passe les entrées dans un eval() PHP. Selon Wordfence, les attaquants créent des comptes administrateurs pirates, le pare-feu ayant bloqué plus de 29 300 tentatives.
🕵️ Le groupe UNC3753, alias Luna Moth, cible des cabinets juridiques et financiers américains. D’après Mandiant, la chaîne combine Vishing, abus d’outils RMM comme AnyDesk ou SuperOps, et exfiltration depuis les dépôts iManage et OneDrive. Fait rare, corroboré par un FBI Cyber FLASH : des individus se font physiquement passer pour des techniciens afin d’exfiltrer sur clé USB.
🐉 Un cluster d’espionnage lié à la Chine, suivi sous le nom OP-512, déploie un framework de web shells sur mesure sur des serveurs IIS. Selon ReliaQuest, les handlers .ashx imposent un pipeline Base64, RC4 puis vérification RSA, les shells pratiquent le Timestomping, et le redémarrage automatique d’IIS recharge l’outillage en mémoire après chaque neutralisation par l’EDR.
🤖 Selon le Financial Times, Anthropic aurait déployé environ six ingénieurs au sein de la NSA pour l’épauler dans l’usage offensif de Mythos, son modèle le plus avancé. Jugé trop dangereux pour une diffusion large, capable d’exploiter des Zero-Day en moins d’une journée, l’outil n’échappe au bannissement du DoD que par dérogation explicite.
Sources :
- Critical Everest Forms Pro flaw exploited to take over WordPress sites — BleepingComputer : https://www.bleepingcomputer.com/news/security/critical-everest-forms-pro-flaw-exploited-to-take-over-wordpress-sites/
- UNC3753 Targets US Law Firms with Vishing and RMM Tools — Cyber Press : https://cyberpress.org/unc3753-targets-us-law-firms/
- China-Linked Espionage Cluster Deploys Custom ASPX/ASHX Shells on IIS — GBHackers : https://gbhackers.com/china-linked-espionage-aspx-ashx-shells/
- Report: Anthropic Deploys Engineers to Support NSA Use of Mythos — Security Affairs : https://securityaffairs.com/193234/ai/report-anthropic-deploys-engineers-to-support-nsa-use-of-mythos.html
⚡️ On ne réfléchit pas, on patch !
📞 Répondeur : 07 68 72 20 09
📩 Email : radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
#CyberSecurity #CERT #CSIRT #SOC #VOC #ThreatIntelligence #WordPress #EverestForms #CVE20263300 #Wordfence #UNC3753 #LunaMoth #Mandiant #Vishing #RMM #iManage #FBI #OP512 #China #IIS #WebShell #Timestomping #RC4 #RSA #ReliaQuest #Anthropic #Mythos #NSA #ZeroDay #ProjectGlasswing #PatchManagement #RadioCSIRT