Amadey, StealC malware operations disrupted in Operation Endgame action

1 minute de lecture

Mis à jour : June 24, 2026

Démantèlement des infrastructures des malwares Amadey et StealC

L’opération « Endgame », une initiative internationale coordonnée par Europol et Eurojust impliquant plusieurs agences gouvernementales et acteurs du secteur privé (dont Microsoft, ESET et IBM X-Force), a porté un coup sévère aux réseaux criminels exploitant les malwares Amadey et StealC.

Points clés :

Impact opérationnel : 326 serveurs et 142 domaines liés à ces infrastructures ont été neutralisés, saisis ou bloqués.
Résultats financiers et données : Plus de 41 millions d’euros en cryptomonnaies ont été identifiés et environ 27 millions d’identifiants volés sur 385 000 systèmes ont été récupérés.
Modèle économique : Ces malwares opèrent via un modèle de « Malware-as-a-Service » (MaaS), fournissant aux cybercriminels des panneaux de gestion et une infrastructure pour mener des campagnes de vol de données ou déployer des ransomwares.
Propagation : Amadey sert de point d’entrée pour installer d’autres charges utiles, tandis que StealC se spécialise dans l’exfiltration d’identifiants et de portefeuilles de cryptomonnaies. Ces outils sont fréquemment utilisés dans des attaques de type « ClickFix » (fausses mises à jour ou vidéos d’instruction malveillantes).

Vulnérabilités : L’article ne mentionne pas de CVE spécifique, car les attaques reposent principalement sur l’ingénierie sociale et des techniques de tromperie utilisateur (fausses mises à jour, exécution de scripts malveillants par l’utilisateur) plutôt que sur l’exploitation directe de vulnérabilités logicielles identifiées.

Recommandations :

Vigilance utilisateur : Se méfier des invitations à mettre à jour son navigateur ou des instructions de « correction de fichiers » suspectes sur les réseaux sociaux.
Surveillance proactive : Utiliser des outils de simulation de brèche et d’attaque pour tester l’efficacité des règles SIEM et EDR, car de nombreuses attaques parviennent à contourner les systèmes de détection classiques.
Stratégie de défense : Compte tenu de la capacité des groupes criminels à reconstruire rapidement leur infrastructure après ces opérations, il est conseillé de maintenir une hygiène de sécurité stricte, notamment par l’utilisation de l’authentification multifacteur (MFA) pour contrer l’usage des identifiants volés.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Amadey, StealC malware operations disrupted in Operation Endgame action

Démantèlement des infrastructures des malwares Amadey et StealC

Partager sur

Vous pourriez aimer

Windows 11 KB5095093 update rolls out new Point-in-Time restore feature

Déploiement de la mise à jour Windows 11 KB5095093 : Nouvelles fonctionnalités et correctifs

Weekly Update 509

Analyse de l’actualité cyber : Weekly Update 509

Tata Electronics confirms cyberattack as hackers leak data

Cyberattaque contre Tata Electronics : fuite de données sensibles

StrikeShark: investigating a new campaign delivering Cobalt Strike through SharkLoader

Analyse de la campagne StrikeShark : Déploiement de Cobalt Strike via SharkLoader