La coalition policière menée par Europol vient de s’attaquer à un infostealer, un cheval de Troie et un botnet.
Un an et demi après le lancement d’Endgame, l’agence policière européenne Europol poursuit son indispensable travail de sape. Cette opération internationale, qui mobilise des policiers et des magistrats français, vient en effet de déboucher à nouveau sur un coup de filet. Comme précédemment, il s’agit de compliquer la vie des cybercriminels en visant leurs outils.Et la liste des programmes ciblés commence à être longue. On peut citer tout d’abord Bumblebee, Pikabot, Smokeloader, SystemBC, IcedID et Trickbot. Puis les policiers français avaient plus particulièrement travaillé sur Lactrodectus et Warmcookie. Avant de se tourner vers AvCheck, cet outil d’analyse de malware prisé par les attaquants, ou enfin l’infostealer Lumma.
Une arrestation
Cette fois-ci, c’est l’infostealer Rhadamanthys qui a été ciblé, ainsi que le cheval de Troie VenomRAT et le botnet Elysium. Ces trois programmes ont tous joué « un rôle clé dans le cybercrime », note Europol dans son communiqué, publié ce jeudi 13 novembre. Concrètement, la coalition policière, qui réunit au total une trentaine d’organisations publiques et privées, a ainsi pu mettre la main en Grèce sur une personne accusée d’être impliquée dans le trojan VenomRAT.
Plus d’un millier de serveurs ont été perturbés ou mis hors service, tandis que 20 noms de domaines ont été saisis. « L'infrastructure démantelée était responsable de l'infection de centaines de milliers de victimes à travers le monde par des logiciels malveillants », précise Europol.
Toujours selon l’agence européenne, des centaines de milliers d'ordinateurs infectés, contenant plusieurs millions d'identifiants volés, avaient été enrôlés à l’insu de leurs propriétaires dans l’infrastructure malveillante. Le suspect principal dans ces vols d’informations est soupçonné d’avoir eu accès à plus de 100 000 portefeuilles de crypto-monnaies d'une valeur potentielle de plusieurs millions d'euros.
L’un des infostealers les plus populaires
Comme l’avait rapporté Bleeping computer, des utilisateurs de Rhadamanthys s’interrogeaient il y a quelques jours sur une action policière allemande en cours. Ce service malveillant, lancé en septembre 2022, était accessible moyennant des abonnements compris entre 300 et 500 dollars par mois.
Résultat, il était devenu l’un des plus populaires, y compris chez les attaquants les plus avancés, selon Check Point. L’entreprise de cybersécurité s’interroge également sur des liens potentiels avec Lumma, signalant l’hypothèse d’un ralliement de développeurs après la précédente opération d’Europol.
Quant à VenomRAT, un clone augmenté de Quasar RAT, il avait été observé à partir des années 2020, rapporte Proofpoint. Il était principalement utilisé par un groupe de cybercriminels spécialisés dans les attaques contre l'hôtellerie et le secteur de l'accueil, ajoute l’entreprise de cybersécurité.
merci à ZDnet
