L’opération, qui concerne des millions de machines, devrait durer plusieurs mois.

Les analystes de la société de cybersécurité Sekoia.io et les cyber-gendarmes du C3N ont lancé, le 18 juillet 2024, une vaste opération de désinfection des machines victimes du malware PlugX. Créé au début des années 2010, ce dernier a infecté des millions de SI, formant ainsi un important botnet. PlugX a depuis connu de nombreuses améliorations, dont une capacité à se propager via les clés USB, implémentées au début des années 2020.

À l’automne 2023, Sekoia.io et le C3N, en collaboration avec l’Anssi et Europol, ont pris le contrôle de l’infrastructure du botnet. La campagne de désinfection en cours est la seconde étape du démantèlement de PlugX. Réalisée avec le soutien de l’Anssi et du parquet de Paris, elle devrait durer plusieurs mois, le nombre de machines à traiter se comptant en millions dans le monde. 

Le dispositif développé par Sekoia.io permet d’atteindre et de traiter automatiquement tous les systèmes infectés par PlugX connectés à Internet. Il avait été présenté, plus tôt dans l’année, aux partenaires étrangers de la France par le biais d’Europol.

 « À la veille de l’ouverture des Jeux olympiques, cette opération démontre la vigilance des différents acteurs, en France et à l’étranger, mobilisés pour lutter contre toutes les formes de cybercriminalité, y compris les plus sophistiquées », a commenté Laure Beccuau, procureure de Paris. 

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.