Alertes Infos est soupçonné de réaliser des collaborations commerciales non déclarées.

Hors j'ai mené ma petite #enquête et j'ai fait des découvertes assez troublantes

🧵🔽

https://twitter.com/osint_random/status/1780217527596916805

Comme l'a remarqué @osint_random, le compte ne partage habituellement pas les liens de ses sources.

C'est une technique classique, car ça peut nuire aux performances d'un Tweet

Le FBI 🇺🇸 Europol 🇪🇺 et la National Crime Agency 🇬🇧 sont littéralement en train d’humilier le groupe de cybercriminels n°1.

C’est l’Opération Cronos, c’est lunaire et ça se passe en ce moment !

Je vous ai préparé un petit résumé 🧵⬇️ L’affaire tourne autour de Lockbit. Le groupe cybercriminel le plus nuisible de ces dernières années. Avec plus de 110 millions € extorqués à des entreprises et des milliards de dégâts causés.

L’opération a en fait révélé beaucoup de détails croustillants sur leur activité

Mario Kart 8 suspendu à cause d'une faille de sécurité critique🕹️

Le multijoueur aurait été désactivé à cause d'une RCE (Remote Code Execution). Une vulnérabilité permettant à un joueur de prendre le contrôle de votre console simplement en jouant contre vous

Explications 🧵⬇️ Il s'agit très probablement de "ENLBufferPwn'", une vulnérabilité découverte en 2021.

Voici une démo faite sur 3DS :
- Un joueur malicieux se connecte au online
- Attend de trouver d'autres joueurs
- Puis exploite la faille pour injecter du code dans leur console

Comment des chaînes comme celle de @Michoucroute_ se font hacker ?

Je vous partagerai ici mes découvertes au fur et à mesure de mon enquête

🧵⬇️

https://twitter.com/Michoucroute_/status/1512714239231893508

Déjà la méthode est quasi toujours la même.
Ce sont de fausses propositions de sponso, qui amènent des excuses pour faire télécharger un malware.

On vous envoie un faux dossier de presse, une démo d'un soit disant jeu à tester, ... Toutes les excuses sont bonnes