Opération ENDGAME 2025 (23 mai 2025)

Ce rapport décrit une opération internationale (ENDGAME) et la mise en évidence de plusieurs maliciels actifs ou historiques — notamment des loaders (BumbleBee, Danabot, Latrodectus, HijackLoader), une porte dérobée (WarmCookie) et un infostealer (Lumma) — utilisés par des acteurs cybercriminels pour obtenir un accès initial, exfiltrer des données et déployer outils offensifs et rançongiciels; il documente les vecteurs de distribution (phishing, faux captchas, installeurs trojanisés, publicités malveillantes), signale des déploiements massifs récents et fournit des recommandations opérationnelles pour détecter, isoler et remédier aux compromissions.