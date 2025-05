Opération majeure de démantèlement du malware DanaBot – Analyse Proofpoint

mai 2025 par Proofpoint

Proofpoint vient d’annoncer une opération majeure de démantèlement du malware DanaBot, un outil cybercriminel sophistiqué utilisé depuis 2018, qui a infecté plus de 300 000 ordinateurs dans le monde et causé au moins 50 millions de dollars de dommages.

Une plainte pénale et un acte d’accusation d’un grand jury fédéral américain ont été déposées le 22 mai, inculpant 16 personnes accusées d’avoir développé et déployé DanaBot, contrôlé par une organisation cybercriminelle basée en Russie.

Points à retenir :

Impact significatif : DanaBot était un malware-as-a-service (MaaS) de premier plan, utilisé par de nombreux acteurs cybercriminels pour des activités frauduleuses et des attaques de ransomware. Son démantèlement représente une victoire importante pour la sécurité en ligne.

Collaboration Public-Privé : Cette opération a été menée dans le cadre d’Operation Endgame, une initiative mondiale impliquant les forces de l’ordre et des partenaires du secteur privé, dont Proofpoint.

L’équipe Threat Research de Proofpoint a joué un rôle clé dans la perturbation de DanaBot et a publié un blog détaillé sur son implication.

Pour Selena Larson, chercheuse en cybersécurité chez Proofpoint, « Le démantèlement de DanaBot, dans le cadre de l’opération Endgame en cours, est une victoire fantastique pour les défenseurs et aura un impact sur le paysage des menaces cybercriminelles. Les perturbations cybercriminelles et les actions des forces de l’ordre non seulement nuisent à la fonctionnalité et à l’utilisation des logiciels malveillants, mais imposent également des coûts aux acteurs de la menace en les obligeant à mod