La saison 3 de l’opération Endgame vient d’être officialisée. Dans un communiqué publié ce jeudi 13 novembre, Europol indique que « entre le 10 et le 14 [sic] novembre 2025, la dernière phase de l’opération Endgame a été coordonnée depuis le siège d’Europol à La Haye ».

Comme attendu, les actions de cette saison 3 ont visé le cleptogiciel Rhadamanthys, mais également « le cheval de Troie VenomRAT, et le botnet Elysium, qui ont tous joué un rôle clé dans la cybercriminalité internationale ».

Concrètement, 1025 serveurs ont été démantelés et 20 noms de domaine saisis : « l’infrastructure malveillante démantelée comprenait des centaines de milliers d’ordinateurs infectés contenant plusieurs millions d’identifiants volés ».

Europol rappelle que « bon nombre des victimes [d’infostealer] n’avaient pas conscience que leur système était infecté. Le principal suspect derrière ce vol d’informations avait accès à plus de 100 000 portefeuilles cryptographiques appartenant à ces victimes, pour une valeur potentielle de plusieurs millions d’euros ».