Europol neutralise Amadey et StealC : une opération historique contre le cybercrime

Europol neutralise Amadey et StealC : une opération historique contre le cybercrime

5 juillet 2026 0 Par eternos974

Europol vient de mettre un terme à une opération de grande envergure, neutralisant deux virus redoutables : Amadey et StealC. Cette initiative, baptisée Endgame, a permis de désactiver 326 serveurs, de récupérer 25,6 millions d’identifiants volés et de gelé 41 millions d’euros de cryptomonnaies. Une victoire majeure dans la lutte contre le cybercrime, qui a mis en lumière des méthodes de piratage particulièrement sophistiquées.

Amadey et StealC ne sont pas des logiciels ordinaires. Le premier agit comme un « dropper », un outil de contournement qui permet aux cybercriminels d’installer discrètement des malwares sur des systèmes ciblés. Une fois en place, StealC entre en action, aspirant mots de passe, identifiants bancaires et données personnelles. Ensemble, ces deux virus ont infecté plus de 140 000 ordinateurs à travers le monde, avec la France touchée de manière significative. L’Hexagone se classe même 16ᵉ dans le classement des pays les plus affectés.

Derrière ces attaques se cache un écosystème malveillant structuré, comme l’a révélé Cisco Talos. Le service EvilTokens, un kit de phishing-as-a-service, permet aux hackers de contourner la double authentification via le « code d’appareil » de Microsoft. Ce mécanisme, normalement destiné à connecter des périphériques, est ici utilisé de manière malveillante. Une faille critique a même été identifiée dans ARToken, un panneau de gestion associé à EvilTokens, qui dispose de plus de 80 fonctions accessibles aux cybercriminels. Le PRT (Primary Refresh Token), un mécanisme clé, permet de maintenir des accès volés même après un changement de mot de passe.

Microsoft a joué un rôle central dans cette opération, déposant des plaintes pour démanteler les infrastructures criminelles. Plutôt que d’attendre des condamnations judiciaires, la firme a directement ciblé les serveurs et les domaines qui alimentaient ces attaques. Cette approche juridique innovante pourrait devenir un modèle pour lutter contre les écosystèmes cybercriminels. Pour Europol, cette opération est la plus grande jamais menée contre les pirates spécialisés dans les ransomwares. Une victoire, certes, mais la bataille contre les cybermenaces n’est pas terminée. Et si vous pensez que votre entreprise est prête, réfléchissez encore une fois…

Sources

À très vite sur l’EternoStation.