Opération ENDGAME (30 mai 2024)

Entre le 27 et le 29 mai 2024, ANSSI relaie l’opération internationale ENDGAME visant le démantèlement d’infrastructures liées à plusieurs loaders et maliciels (BumbleBee, IcedID, Pikabot, SmokeLoader, SystemBC). Le document décrit les vecteurs de distribution (phishing, publicités malveillantes, trojanized installers), les usages (accès initial, déploiement de Cobalt Strike et de rançongiciels comme BlackBasta, Conti, Akira), et fournit des recommandations pour qualifier l’infection, rechercher la compromission et durcir la défense.