Cybercriminalité · 1 min read · Jan 15, 2026

Europol ferme plus de 100 serveurs facilitant des malwares dropper comme IcedID et SystemBC

Europol, l’agence de l’Union européenne pour l’application de la loi, lutte activement contre les cybercriminalités affectant les cibles petites et de grande valeur.

Selon un article de blog officiel, Europol a débranché plus de 100 serveurs qui facilitaient l’opération de malwares dropper.

Ces raids et les arrestations qui en ont résulté ont eu lieu entre le 27 et le 29 mai 2024.

Cette dernière action de l’Opération Endgame a apparemment affecté la propagation de malwares dropper tels que IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee et Trickbot.

L'Opération Endgame ferme plus de 100 serveurs déployant des malwares dropper

Les serveurs gérant ces outils de malware dropper étaient situés en Bulgarie, au Canada, en Allemagne, en Lituanie, aux Pays-Bas, en Roumanie, en Suisse, au Royaume-Uni, aux États-Unis et en Ukraine.

Plus de 2000 noms de domaine sont désormais sous le contrôle des agences d’application de la loi.

Europol déclare également qu’elle surveille les transactions d’un suspect principal, qui aurait gagné plus de 69 millions d’euros en louant une infrastructure de serveur pour déployer des malwares.

Ce faisant, l’agence a effectivement fermé l’infrastructure criminelle et gelé le mouvement illégal des fonds collectés.

De plus, quatre acteurs de la menace, un en Arménie et trois en Ukraine, ont été arrêtés.

Les malwares dropper sont utilisés pour infiltrer un système et installer des menaces de malware supplémentaires. Ceux-ci sont utilisés pour déployer des attaques par ransomware et par spyware.

En particulier, SystemBC et Bumblebee ont été utilisés pour permettre des attaques par ransomware et de phishing à travers le monde.

Des menaces comme IcedID et Pikabot sont des chevaux de Troie conçus pour infiltrer des systèmes de grande valeur et déployer un contrôle à distance et un vol de données.

Étant donné que ces menaces de malware peuvent échapper aux outils de sécurité de point de terminaison, une élimination à la base était la seule option pratique.

Par conséquent, cette action récente contre les malwares dropper a eu un impact notable sur la cybersécurité mondiale.

L’Opération Endgame devrait continuer ses attaques contre les menaces cybernétiques.

Ce mouvement regroupe des ressources d’entités publiques d’application de la loi et de partenaires privés.

Le FBI et l’Agence nationale de la criminalité du Royaume-Uni figurent parmi ces organisations.

Share: X/Twitter LinkedIn
#Cybercriminalité

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.