Indicateurs de compromission associés à l’opération ENDGAME

Entre le 19 et le 23 mai 2025, des actions significatives de démantèlement ont été menées contre plusieurs infrastructures liées à des codes cybercriminels. Ces opérations s’inscrivent dans le cadre de l’opération ENDGAME, une initiative de coopération judiciaire internationale lancée en mai 2024, impliquant les autorités de plusieurs pays dont la France.

Menaces identifiées

• BumbleBee : actif depuis mars 2022, ce chargeur malveillant est souvent distribué via des campagnes d’hameçonnage et des sites malveillants.
• Danabot : découvert en mai 2018, ce code modulaire permet l’exfiltration de données et l’enregistrement de frappe au clavier.
• HijackLoader et Latrodectus : identifiés en 2023, ces maliciels sont utilisés pour des reconnaissances et des vols d’informations.
• WarmCookie et Lumma : ces portes dérobées et infostealers sont actifs depuis 2024 et 2022 respectivement, ciblant les systèmes pour un accès persistant et le vol de données.

Partage des indicateurs de compromission (IOC)

L’ANSSI a mis à disposition des indicateurs de compromission partageables pour aider les organisations à détecter d’éventuelles compromissions de leurs systèmes. En utilisant ces indicateurs, les équipes de sécurité peuvent scanner leurs réseaux et systèmes pour identifier et neutraliser les menaces potentielles.

Ressources et références

Ensemble, renforçons notre résilience face aux cybermenaces ! 

Partager :

• Partager cette page sur Linkedin
• Imprimer