Selon Have I Been Pwned (HIBP), entre le 10 et le 13 novembre 2025, une nouvelle phase d’Opération Endgame a été coordonnée depuis le siège d’Europol à La Haye 🚔. Les actions ont ciblé l’infostealer Rhadamanthys, le Remote Access Trojan VenomRAT et le botnet Elysium, décrits comme des facilitateurs majeurs de la cybercriminalité internationale. Les autorités ont démantelé ces trois infrastructures et ont transmis à HIBP des données liées aux victimes.
Impact et données compromises 🧩
- Données concernées : adresses e-mail et mots de passe.
- Comptes affectés : 2 millions.
- Ajouts à HIBP : 7,4 millions de mots de passe.
- Date de l’incident : novembre 2025.
- Date d’ajout à HIBP : 13 novembre 2025.
Actions mentionnées par la page HIBP 🔐
- Changer le mot de passe affecté sur tous les comptes où il a été réutilisé.
- Activer l’authentification à deux facteurs (2FA) lorsqu’elle est disponible.
- Un encart « Sponsored » promeut l’usage d’un gestionnaire de mots de passe.
IOCs et TTPs
- Menaces citées : Rhadamanthys (infostealer), VenomRAT (RAT), Elysium (botnet).
- IOCs spécifiques : non fournis dans le texte.
Il s’agit d’une opération de police visant le démantèlement d’outils de cybercriminalité et la notification des victimes via l’ajout des données à HIBP, afin de permettre la vérification d’adresses e-mail exposées.
🔗 Source originale : https://haveibeenpwned.com/Breach/OperationEndgame3