[ Opération ENDGAME ] Pour découvrir les détails sur les codes malveillants concernés et les recommandations techniques du CERT-FR 👉 https://lnkd.in/eu9CuMsq
🔴 [Opération ENDGAME] Le 30 mai 2024, une opération de démantèlement de plusieurs infrastructures liées à des codes cybercriminels a été menée dans le cadre d’une opération de coopération judiciaire internationale. 🤝 L'opération a été menée conjointement entre les autorités allemandes, néerlandaises, danoises, françaises, britanniques et américaines, impliquant la section J3 de lutte contre la Cybercriminalité du Parquet de Paris. Ce dernier a saisi l'OFAC (Office central anti-cybercriminalité), la BL2C (Brigade de lutte contre la cybercriminalité) de la Préfecture de Police de Paris, et le C3N de la Gendarmerie Nationale. 🔢 Les codes malveillants concernés, également appelés chargeurs (loaders), sont BumbleBee, IcedID, Smokeloader, Pikabot, Trickbot et SystemBCt. Ils sont généralement distribués par le biais de campagnes d’hameçonnage ou des publicités malveillantes. Ces derniers peuvent servir de point d’entrée sur le système d’information des victimes pour déployer d’autres codes malveillants, comme des outils génériques offensifs mais surtout des rançongiciels. L’#ANSSI apporte son soutien à l’opération en participant à l’identification et à la notification des victimes ainsi qu'au partage des recommandations de sécurité. 📰 Retrouvez le communiqué de presse du Parquet de Paris : https://lnkd.in/gtDTwxck