Opération Endgame : Europol coordonne le démantèlement d’Amadey et de StealC
Europol a annoncé, le 24 juin 2026, avoir coordonné, dans le cadre de l’opération Endgame, le démantèlement de l’infrastructure de trois logiciels malveillants : Amadey, StealC et SocGholish. Cette action a impliqué les autorités de six pays : l’Allemagne, le Canada, le Danemark, les États-Unis, les Pays-Bas et le Royaume-Uni. Ensemble, elles ont déconnecté 326 serveurs, 142 domaines, plus de 200 infrastructures de commande et de contrôle (C2), et saisi 27 millions d’identifiants volés.
Le 18 juin 2026, les forces de l’ordre avaient déjà annoncé la désactivation de SocGholish. Amadey, un dropper distribué par hameçonnage, permet d’obtenir un accès initial à des appareils, tandis que StealC est un infostealer particulièrement agressif. Ces deux logiciels malveillants étaient souvent déployés ensemble, au point que Microsoft, qui a joué un rôle clé dans leur démantèlement, les considère comme une seule entité cybercriminelle.
Microsoft a précisé avoir utilisé son modèle d’IA Copilot pour analyser les binaires malveillants du panneau C2 de StealC, ce qui a permis de prendre le contrôle de cette infrastructure. Europol a présenté l’opération Endgame comme « la plus grande opération internationale jamais menée pour lutter contre les facilitateurs de rançongiciel », ayant déjà permis de déconnecter de nombreuses infrastructures de logiciels malveillants.
Source : Europol
