Opération ENDGAME de novembre 2025 (13 novembre 2025)

Le bulletin ANSSI décrit l’opération internationale ENDGAME et le démantèlement d’infrastructures liées à des codes cybercriminels, en mettant l’accent sur VenomRAT (RAT/loader) et Rhadamanthys (infostealer). Le texte explique leurs modes de diffusion (hameçonnage, sites frauduleux, loaders tiers), leurs capacités d’exfiltration et de déploiement de charges additionnelles, et fournit des recommandations pratiques pour qualifier une compromission, enquêter, contenir l’incident et durcir la posture de défense.