Nouveau chapitre dans l’opération « Endgame », la vaste offensive internationale contre l’écosystème des cybercriminels. Cette fois, c’est AVCheck, un service utilisé pour tester et perfectionner des malwares, qui vient de tomber. Le FBI, en coopération avec les autorités néerlandaises et finlandaises, a mené un coup de filet visant l’un des outils les plus prisés des pirates pour échapper aux radars des antivirus.

Depuis des années, AVCheck permettait aux hackers de soumettre leurs malwares à une batterie de tests, simulant leur détection par les principaux moteurs de cybersécurité. Objectif : affiner le code malveillant jusqu’à le rendre indétectable. Ce passage obligé avant chaque attaque, notamment les campagnes de rançongiciels, faisait d’AVCheck un maillon essentiel de la chaîne criminelle. En démantelant cette plateforme, les enquêteurs ont mis à jour tout un réseau de serveurs, adresses mail et noms de domaine utilisés pour opérer ce service dans l’ombre. Résultat : plusieurs serveurs saisis, quatre noms de domaine désactivés, et dans le sillage, deux autres services similaires — Cryptor.biz et Crypt.guru — également mis hors service.

Cette action s’inscrit dans la stratégie globale de l’opération Endgame, lancée par Europol en mai 2024 avec le soutien d’une quinzaine de pays et des États-Unis. Son objectif : frapper les infrastructures techniques utilisées en amont des attaques, bien avant que les ransomwares ne frappent les victimes. En mai, une première vague avait déjà visé les « droppers », ces programmes qui ouvrent la porte aux malwares. Bilan : des centaines de serveurs saisis, des milliers de domaines neutralisés, et plusieurs arrestations à la clé. Dernier succès en date : le démantèlement de DanaBot, un malware-as-a-service responsable de plus de 300 000 infections et de 45 millions d’euros de pertes à l’échelle mondiale. Endgame, plus qu’un nom de code, est en train de devenir le cauchemar organisé du cybercrime.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.