La gendarmerie française, Europol, et Sekoia ont éliminé ensemble le malware PlugX avant les Jeux Olympiques de Paris 2024 en déployant un code d’auto-destruction.
La gendarmerie française, en collaboration avec Europol et Sekoia, a mené une opération ciblée pour éliminer le malware PlugX des ordinateurs infectés en France. PlugX, un cheval de Troie utilisé par des cybercriminels chinois, se propage par des clés USB et vise à voler des données sensibles.
Avec la création d’un code de désinfection pour auto-détruire le malware
Sekoia a pris le contrôle des serveurs de commande de PlugX, les rendant inopérants pour toute nouvelle instruction malveillante. Cependant, pour nettoyer les systèmes déjà infectés, un « code de désinfection » a été déployé. Ce code, une version modifiée de PlugX, a été conçu pour auto-détruire le malware. Lorsqu’il est exécuté, il déclenche une procédure de suppression automatique du malware, nettoyant ainsi les ordinateurs compromis.
L’opération de désinfection a été lancée le 18 juillet, et se poursuivra pendant plusieurs mois. Quelques
heures après le début du processus, une centaine de victimes ont déjà pu bénéficier de cette désinfection,
majoritairement en France, mais aussi à Malte, au Portugal, en Croatie, en Slovaquie et en Autriche.
Pour réduire les cyberrisques avant les Jeux Olympiques de Paris 2024
Cette opération de cybersécurité, qui fait partie d’une initiative mondiale, vise à renforcer la sécurité numérique avant les Jeux Olympiques de Paris 2024. En sécurisant les infrastructures critiques, les autorités françaises espèrent minimiser les risques de cyberattaques pendant cet événement international majeur.
Cette collaboration entre la gendarmerie, Europol et des entreprises de cybersécurité comme Sekoia met en évidence l’importance de l’innovation technologique et de la coopération internationale dans la lutte contre les cybermenaces. En unissant leurs forces, ces acteurs montrent à nouveau que de telles approches coordonnées sont les plus efficaces aujourd’hui contre des attaques sophistiquées et persistantes.
Pour en savoir plus
Le communiqué de presse du tribunal judiciaire de Paris:
French police push PlugX malware self-destruct payload to clean PCs
The French police and Europol are pushing out a « disinfection solution » that automatically removes the PlugX malware from infected devices in France. […]
Opération mondiale de cybersécurité : Paris lance une offensive contre un logiciel espion avant les JO 2024
À l’aube des Jeux Olympiques à Paris, la vigilance face à la cybercriminalité atteint de nouveaux sommets. Les efforts coordonnés entre le Centre de Lutte contre la Criminalité…