Endgame saison 3 : le cleptogiciel Rhadamanthys en tête d’affiche ?

La saison 3 de l’opération Endgame est attendue pour ce jeudi 13 novembre 2025. Elle devrait s’inscrire dans la continuité des saisons précédentes qui avaient frappé plusieurs botnets dont l’activité était très fortement liée aux cyberattaques débouchant sur le déclenchement de rançongiciels.

Mais cette fois-ci, les regards des observateurs attentifs sont tournés un cleptogiciel, ou infostealer en anglais, le maliciel dérobeur de données d’authentification Rhadamanthys.

Chez Recorded Future, Dmitry Smilyanets, souligne que Rhadmanthys a dominé le paysage des cleptogiciels au cours des derniers 30 jours. Ce maliciel modulaire est utilisé depuis au moins août 2022. Sa dernière mise à jour date de septembre 2025 avec, au programme, des mécanismes de création d’identification des machines compromises et de stéganographie pour la livraison de charges utilises furtives.

Les chercheurs Gi7w0rm et g0njxa ont fait état de nombreuses allégations de prise de contrôle des infrastructures de Rhadamanthys par des tiers – vraisemblablement des forces de l’ordre, notamment allemandes.

Selon g0njxa, un message a été adressé aux clients du cleptogiciel selon lequel « les agences internationales chargées de l'application de la loi ont désigné Rhadamanthys comme cible dans le cadre de l'opération Endgame ».

Personnel, le message affirme que « nos données indiquent votre implication possible avec Rhadamanthys. Ces informations ont été enregistrées par les agences mondiales chargées de l'application de la loi. Les données clients saisies sont actuellement en cours d'analyse. Toute personne impliquée doit réfléchir attentivement à sa position ».

Le message se termine par une injonction caractéristique de l’opération Endgame : « réfléchissez à la prochaine étape (la vôtre/la nôtre) ».