Des infostealers ciblent les gamers francophones

L’attaque contre Shadow faisait partie d’une opération plus large, menée notamment par les deux administrateurs francophones du stealer Epsilon.

Le spécialiste français de la cybersécurité Sekoia.io a révélé, le 13 novembre 2023, une vaste campagne cybercriminelle contre la communauté francophone du gaming, lancée à l’été 2023 et toujours active. Elle s’appuie sur de nombreux faux sites de téléchargement de jeux vidéos, installant en fait les infostealers Doenerium et Epsilon.

La souche originale de Doenerium est disponible en open source sur GitHub. Plusieurs mises à jour optimisées sont en vente sur Telegram ou sur des forums cybercriminels. Deux développeurs francophones, répondant aux pseudonymes de « Chat noir » et « Benef », sont derrière Epsilon. Ils louent leur stealer à des criminels ou l’utilisent eux-mêmes dans des campagnes de grande ampleur comme celle révélée par Sekoia.io.

Dans un message sur leur chaîne Telegram, les deux opérateurs d’Epsilon ont revendiqué la cyberattaque contre Shadow, survenue début octobre 2023. Ils y dévoilent un nouveau service, « Epsilon Lookup », permettant d’accéder aux données qu’ils ont dérobées. « La base de données de Shadow contient 545 000 utilisateurs. Nous disposons également de la base de données d’un jeu vidéo appelé GladiaBots, avec 251 000 utilisateurs », précisent les deux cybercriminels.

Sekoia.io rappelle que les infostealers sont l’une des familles de malwares les moins bien détectées par les antivirus. L’hygiène numérique est donc la meilleure défense contre cette menace.