ANAVEM
EN
Référence
Server room with disconnected network infrastructure during law enforcement operation
ÉlevéCyberattaques

Groupe de travail États-Unis-Europe démantèle le réseau proxy SocksEscort

Les forces de l'ordre internationales ont perturbé le réseau proxy SocksEscort exploitant des appareils Linux via le malware AVRecon le 12 mars 2026.

Emanuel DE ALMEIDA 12 mars 2026, 17:19 2 min de lecture

Dernière mise à jour 12 mars 2026, 18:38

Points Clés

  • Menace : Réseau proxy SocksEscort utilisant des dispositifs Linux compromis
  • Malware : AVRecon ciblant exclusivement les systèmes Linux
  • Action : Opération conjointe États-Unis-Europe a perturbé le réseau aujourd'hui
  • Échelle : Réseau utilisant uniquement des dispositifs de bord compromis comme proxies

Opération de Démantèlement du Réseau SocksEscort

Les agences de la loi américaines et européennes ont perturbé aujourd'hui le réseau proxy cybercriminel SocksEscort lors d'une opération internationale coordonnée. Le réseau utilisait exclusivement des dispositifs périphériques compromis par le malware AVRecon pour créer une infrastructure proxy illégale.

Des partenaires du secteur privé ont assisté à l'opération de démantèlement. La perturbation a ciblé l'infrastructure centrale du réseau qui reposait entièrement sur des systèmes Linux détournés.

Dispositifs Périphériques Linux Ciblés par AVRecon

Le réseau SocksEscort ciblait spécifiquement les dispositifs périphériques Linux via le malware AVRecon. Ces systèmes compromis étaient convertis en nœuds proxy à l'insu de leurs propriétaires.

Le malware se concentrait exclusivement sur les systèmes Linux, ce qui le rendait distinct des autres botnets proxy qui ciblent généralement plusieurs systèmes d'exploitation. Les dispositifs périphériques se sont avérés particulièrement vulnérables en raison de leur état souvent non corrigé.

Infrastructure du Réseau Proxy Démantelée

SocksEscort opérait comme une plateforme de cybercriminalité en tant que service, vendant l'accès à des dispositifs compromis pour des services proxy illégaux. L'approche unique du réseau utilisant uniquement des dispositifs périphériques le rendait plus difficile à détecter que les botnets traditionnels.

La coopération internationale a impliqué plusieurs juridictions travaillant ensemble pour identifier et fermer l'infrastructure de commande du réseau. L'opération représente un coup significatif porté aux services proxy cybercriminels.

Questions Fréquentes

Qu'est-ce que le réseau proxy SocksEscort ?
SocksEscort était un réseau proxy de cybercriminalité qui utilisait des dispositifs périphériques Linux compromis infectés par le malware AVRecon pour fournir des services proxy illégaux aux criminels.
Comment fonctionne le malware AVRecon ?
Le malware AVRecon cible spécifiquement les appareils Linux en périphérie, les compromettant pour les transformer en nœuds proxy pour le réseau SocksEscort à l'insu des propriétaires des appareils.
Qui a perturbé le réseau SocksEscort ?
Les agences de maintien de l'ordre américaines et européennes, en collaboration avec des partenaires du secteur privé, ont mené une opération internationale coordonnée pour perturber le réseau le 12 mars 2026.
#socksescort#avrecon-malware#linux-botnet

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Tutoriels Associes

Approfondissez ce sujet avec nos guides pas a pas

Microsoft Intune SharePoint sync configuration on laptop screen in modern office
Intermediaire
Cloud Computing

Comment synchroniser les bibliothèques SharePoint à l'aide de Microsoft Intune

Configurez la synchronisation automatique des bibliothèques SharePoint sur les appareils Windows gérés via Microsoft Intune, avec le moteur OneDrive, les Fichiers à la demande et des contrôles d'accès d'entreprise.

10 etapes
IT administrator configuring Windows LAPS with Microsoft Intune on multiple monitors
Intermediaire
Cybersecurity

Comment configurer Windows LAPS avec Microsoft Intune pour une sécurité renforcée

Configurez Windows LAPS avec Microsoft Intune pour automatiser la rotation des mots de passe administrateur local sur les appareils gérés via la sauvegarde Microsoft Entra ID et l'application de politiques cloud.

6 etapes
IT administrator managing Windows 11 devices through Microsoft Intune admin center
Intermediaire
Cloud Computing

Comment supprimer l'icône météo de la barre des tâches de Windows 11 à l'aide de Microsoft Intune

Supprimez le widget Météo de la barre des tâches Windows 11 à l'échelle de l'entreprise via le Catalogue de paramètres Microsoft Intune — désactivez News and Interests avec suivi du déploiement inclus.

8 etapes
Tous les Tutoriels

Intelligence Liée

Cybersecurity threat visualization showing compromised server infrastructure with AI elements
Eleve
Logiciel malveillant

Malware Slopoly généré par IA alimente le ransomware Interlock

12 mars, 21:012 min
Server room with backup storage systems and security monitoring displays
Critique
Security Updates

Veeam Patches 5 Security Flaws, 3 Critical RCE Bugs

12 mars, 14:322 min
Modern data center backup infrastructure with server racks
Critique
Vulnérabilités

Veeam corrige quatre failles critiques RCE dans le logiciel de sauvegarde

12 mars, 17:592 min
Corporate data center with red warning lights indicating security breach
Eleve
Violations de données

Telus Digital confirme une violation après le vol de 1 pétaoctet de données

12 mars, 15:402 min