DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 11 actualités majeures du 12 juillet 2026
  • Illustration conceptuelle divisée en diagonale : à gauche, le drapeau de l'Union européenne, et à droite, un doigt pointant vers un écran tactile affichant un processeur marqué AI (intelligence artificielle) sur fond de circuits bleus lumineux. Cette image symbolise le nouveau plan d'action de l'UE pour la cybersécurité et l'IA par lequel l'UE souhaite se protéger contre les cybermenaces.
    Plan d’action cybersécurité et IA : l’UE souhaite se protéger
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cybercrime
  • À la une
  • Cyber-attaques / fraudes

Opération Endgame : la chasse aux clients du cybercrime est lancée

  • Marc Barbezat
  • 16 avril 2025
  • 3 minutes de lecture
Game over
▾ Sommaire
Des clients piégés par leurs propres outilsSmokeloader, un malware tenace et adaptatifUne stratégie axée sur la responsabilisation des utilisateursPour en savoir plus(Re)découvrez également:
Cinq arrestations et des serveurs saisis : les utilisateurs de botnets comme Smokeloader sont dans le viseur d’Europol.

En mai 2024, Europol démantelait une infrastructure cybercriminelle à léchelle mondiale. Aujourd’hui, les forces de l’ordre changent de cible : ce ne sont plus seulement les fournisseurs de services malveillants, mais aussi leurs clients qui font l’objet d’enquêtes et d’arrestations. Le volet deux de l’Opération Endgame vient de frapper.

Des clients piégés par leurs propres outils

Les récents développements de l’Opération Endgame marquent un tournant dans la lutte contre la cybercriminalité. Contrairement à la première phase qui visait les opérateurs d’infrastructures de type botnet, cette nouvelle salve s’attaque aux utilisateurs finaux des services criminels.

Cinq individus ont été arrêtés en Europe et en Amérique du Nord. Leur point commun : avoir eu recours à Smokeloader, un malware modulaire très répandu, vendu en mode « pay-per-install » par le cybercriminel connu sous le pseudonyme Superstar. Les suspects exploitaient les machines infectées pour des activités variées : vol de données, surveillance via webcam, déploiement de ransomwares ou encore minage de cryptomonnaies.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Leur identification a été rendue possible grâce à une base de données saisie lors de la première phase de l’opération. Cette dernière permettait de relier identités numériques et identités réelles, piégeant ainsi des individus convaincus d’avoir échappé à toute surveillance.

Smokeloader, un malware tenace et adaptatif

Smokeloader n’est pas un nouveau venu. Apparue en 2011 sur les forums clandestins, cette menace s’est transformée au fil des années en une véritable boîte à outils pour cybercriminels. Elle agit principalement comme un « loader » – un logiciel chargeant discrètement d’autres malwares sur les systèmes compromis.

Son architecture modulaire permet d’y greffer des fonctions spécifiques : voleurs de mots de passe, ransomwares, outils d’espionnage. Côté techniques d’évasion, Smokeloader mise sur l’obfuscation de code, l’anti-debugging, et la détection d’environnements virtuels. Il communique avec ses serveurs de commande et de contrôle via des requêtes HTTP POST chiffrées.

Après la saisie de plus de 2 000 domaines en mai 2024, certains groupes ont continué d’utiliser Smokeloader grâce à des versions crackées circulant librement. Les récentes attaques recensées visaient des entreprises taïwanaises dans les secteurs de la santé, de l’informatique et de la fabrication.

Une stratégie axée sur la responsabilisation des utilisateurs

Cette nouvelle phase d’Opération Endgame marque une évolution stratégique : les autorités ne se contentent plus de détruire les infrastructures techniques du cybercrime. Elles s’attaquent à ceux qui alimentent l’économie souterraine numérique.

Certains des suspects arrêtés revendaient l’accès aux machines compromises, créant des micro-entreprises criminelles. Face aux preuves accumulées sur leurs appareils personnels, plusieurs d’entre eux ont choisi de coopérer, fournissant des informations précieuses sur les circuits de distribution et les charges malveillantes.

Europol insiste : l’opération est toujours en cours. Un portail public, operation-endgame.com, a été mis en place pour recueillir des témoignages et permettre aux internautes de vérifier s’ils sont concernés par les enquêtes.

Pour en savoir plus

Le suivi de l’opération Endgame conduit à cinq détentions et interrogatoires ainsi qu’à des démantèlements de serveurs

Alors que les actions de mai 2024 ciblaient des acteurs de haut niveau ayant facilité la cybercriminalité, par exemple en déployant des rançongiciels, cette opération de suivi vise un tout autre niveau. Les forces de l’ordre ont agi – et continuent d’agir – contre les criminels qui ont utilisé ces services…

Lire la suite sur Europol News
Le suivi de l'opération Endgame conduit à cinq détentions et interrogatoires ainsi qu'à des démantèlements de serveurs

Les autorités ont saisi les opérateurs du malware Smokeloader et les serveurs

Les forces de l’ordre d’Europe et d’Amérique du Nord ont arrêté cinq individus liés au botnet Smokeloader dans le cadre de la deuxième phase de l’opération Endgame. Cette opération de suivi, menée début avril 2025, ciblait spécifiquement les « clients »…

Lire la suite sur Cyber Security News
Les autorités ont saisi les opérateurs du malware Smokeloader et les serveurs

(Re)découvrez également:

Crime organisé et IA générative : la nouvelle menace selon Europol

Le rapport EU-SOCTA 2025 d’Europol alerte sur l’impact de l’IA sur le crime organisé et la nécessité de nouvelles stratégies de réponse.

Lire la suite sur dcod.ch
Crime organisé et IA générative : la nouvelle menace selon Europol

Renforcer la lutte contre la cybercriminalité : les 7 défis selon Europol et Eurojust

La cybercriminalité en Europe nécessite une coopération accrue, avec des défis tels que la perte de données et l’accès limité aux informations.

Lire la suite sur dcod.ch
Renforcer la lutte contre la cybercriminalité : les 7 défis selon Europol et Eurojust

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • affiliés
  • Europol
  • Prodaft
  • ransomware
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
Lire l'article

Proxys résidentiels : Google et le FBI coupent le réseau NetNut

Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Des idées de lecture recommandées par DCOD

Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois