felixaime Profile Banner
Félix Aimé Profile
Félix Aimé

@felixaime

Followers
6K
Following
3K
Media
663
Statuses
6K

Threat Intel. stakhanovite ⛏️ and proud dad. Former @Kaspersky & @CERT_FR. Principal CTI researcher at @sekoia_io, focused on state-sponsored / hybrid stuff.

🇫🇷
Joined February 2009
Don't wanna be here? Send us removal request.
@felixaime
Félix Aimé
@felixaime
1 month
RT @wunderwuzzi23: AWS published an advisory for their compromised Amazon Q Developer VS Code Extension. You must update to version 1.85….
0
4
0
@felixaime
Félix Aimé
@felixaime
1 month
RT @sekoia_io: No OS left behind. It happily infects Windows, macOS, and Linux systems. Unlike before, they're not impersonating a real c….
0
2
0
@grok
Grok
@grok
6 days
What do you want to know?.
520
322
2K
@felixaime
Félix Aimé
@felixaime
2 months
Good to see that SecurityScoreBoard found the implants and network behind the LAPD / Police dept. certificate that I mentionned in the second Quad7 blogpost, great job guys!
0
0
3
@felixaime
Félix Aimé
@felixaime
2 months
D'ailleurs j'attends que Google bloque les PUBs sponsorisées de l'IDF qui inondent en propagande le Youtube francais.
1
0
2
@felixaime
Félix Aimé
@felixaime
2 months
Un livre à lire, je l'ai dévoré en deux soirs et il m'a beaucoup fait penser à "Sympathie pour le diable",. en pire pour les populations civiles. On ne pourra pas dire qu'on ne savait pas, malgré tout le mal que se donne Israël pour lisser son image.
Tweet media one
1
1
3
@felixaime
Félix Aimé
@felixaime
3 months
RT @felixaime: @censysio @GreyNoiseIO ViciousTrap != PolarEdge, its another threat actor. Otherwise, we would have given it the same name.….
0
1
0
@felixaime
Félix Aimé
@felixaime
3 months
Oups, we are mentioned in their timeline of events : "May 22, 2025: Sekoia announces compromise of ASUS routers as part of ‘ViciousTrap.’".
0
0
1
@felixaime
Félix Aimé
@felixaime
3 months
Our blogpost on this threat. Sad to not see any mention 😔
Tweet card summary image
blog.sekoia.io
Discover ViciousTrap, a newly identified threat who turning edge devices into honeypots en masse targeting
2
0
4
@felixaime
Félix Aimé
@felixaime
3 months
#Ayysshush is #ViciousTrap a threat actor previously disclosed by @sekoia_io. Note that they are using their SSH access to drop and execute some bash script hosted on previously compromised #QNAP systems.
Tweet card summary image
labs.greynoise.io
Using an AI powered network traffic analysis tool we built called SIFT, GreyNoise has caught multiple anomalous network payloads with zero-effort that are attempting to disable TrendMicro security...
1
2
11
@felixaime
Félix Aimé
@felixaime
3 months
Excited to see this paper finally published! Meet #ViciousTrap, a threat actor compromising and turning edge devices into honeypots! .
Tweet card summary image
blog.sekoia.io
Discover ViciousTrap, a newly identified threat who turning edge devices into honeypots en masse targeting
1
10
21
@felixaime
Félix Aimé
@felixaime
4 months
RT @pentest_swissky: How I Got Hacked: A Warning about Malicious PoCs - @Chocapikk_ .
chocapikk.com
An in-depth forensic analysis of how a seemingly legitimate Proof-of-Concept (PoC) for CVE-2020-35489 turned out to be a cleverly disguised malware. This blog post details the attack vector, payload...
0
40
0
@felixaime
Félix Aimé
@felixaime
4 months
J'espère juste que le gouv sait qui a fait ça, mais juste pousse dans les médias ce délire narco et toto pour justifier ses politiques.
0
0
3
@felixaime
Félix Aimé
@felixaime
4 months
Ça me paraît chelou pour les totos de faire cela, autant de préparation et de coordination. Et pour les narcos. Faire un truc aussi complexe ontre l'état qui leur rapporte pas de blé pour dire "on est pas contents" ? Surtout contre des taules ca ne tient pas. .
1
0
2
@felixaime
Félix Aimé
@felixaime
4 months
J'espère que la justice étudie TOUTES les pistes pour les prisons . Opération de déstabilisation venue de l'est y compris 🙃.
1
1
3
@felixaime
Félix Aimé
@felixaime
5 months
Our last blogpost on #ClickFake, yet another DPRK campaign. 🙃
Tweet card summary image
blog.sekoia.io
Discover how Lazarus leverages fake job sites in the ClickFake Interview campaign targeting crypto firms using the ClickFix tactic.
0
1
12
@felixaime
Félix Aimé
@felixaime
6 months
RT @MrDanPerez: 🚨UNC3886 🇨🇳 Deploying Custom Malware to Juniper Junos OS Router🚨. 👀 and ensure you are keeping your devices up to date!.
0
5
0
@felixaime
Félix Aimé
@felixaime
6 months
RT @CartesDuMonde: France 🇫🇷 : CNEWS la voix de Moscou🧵. CNEWS se dit être le porte-voix de la liberté, d’être l’étendard des patriotes. En….
0
1K
0
@felixaime
Félix Aimé
@felixaime
6 months
Encore une vidéo d'utilité publique.
0
0
0
@felixaime
Félix Aimé
@felixaime
6 months
D'utilité publique.
@CartesDuMonde
Cartes du Monde
@CartesDuMonde
6 months
France 🇫🇷 : La Russie attaque la France🧵. Le Kremlin menace la France, que cela soit du feu nucléaire ou de l’extermination de son armée. Moscou multiplie la désinformation afin d'accroître les tensions afin de générer du chaos. Nous sommes à l’ère de la guerre hybride⤵️. 1/24
Tweet media one
0
0
3
@felixaime
Félix Aimé
@felixaime
6 months
In the COG leak, he shares IP addresses with other LM operators, but also the admin of the forum ;].
0
0
2