Cet article publié par l’Interpol relate les résultats de l’Opération Secure, une initiative coordonnée visant à démanteler les infrastructures cybercriminelles en Asie.
41 serveurs ont été saisis et 32 suspects arrêtés dans le cadre de cette opération qui s’est déroulée de janvier à avril 2025. Plus de 20,000 adresses IP ou domaines malveillants liés à des logiciels malveillants voleurs d’informations ont été neutralisés. Cette opération a impliqué la coopération de 26 pays et des partenaires du secteur privé tels que Group-IB, Kaspersky et Trend Micro.
Les logiciels malveillants voleurs d’informations sont utilisés pour accéder illégalement aux réseaux organisationnels, volant des données sensibles comme des identifiants de navigateur, mots de passe, détails de cartes de crédit et informations de portefeuilles de cryptomonnaie. Les journaux récoltés par ces logiciels sont souvent vendus sur le marché noir et utilisés pour des attaques ultérieures, notamment des déploiements de ransomware et des compromissions de courriels professionnels.
Les autorités ont notifié plus de 216,000 victimes potentielles pour qu’elles prennent des mesures immédiates. Des arrestations ont eu lieu au Vietnam, au Sri Lanka et à Nauru, avec la saisie de dispositifs et l’identification de nombreuses victimes. Cet article met en avant les efforts de collaboration internationale pour lutter contre les menaces cybernétiques globales, soulignant l’importance du partage d’informations pour perturber les infrastructures malveillantes.
🔗 Source originale : https://www.interpol.int/fr/Actualites-et-evenements/Actualites/2025/20-000-malicious-IPs-and-domains-taken-down-in-INTERPOL-infostealer-crackdown