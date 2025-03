SalesTracker Group, déjà à l’origine de l’opération BADBOX en 2023, supervise l’ensemble de l’infrastructure et fournit les serveurs de commande et contrôle (C2). MoYu Group développe et maintient la backdoor BB2DOOR, tout en opérant la gestion du botnet et la revente des proxies résidentiels. Lemon Group tire profit des adresses IP compromises pour alimenter des campagnes de fraude publicitaire et monétiser l’accès au réseau via des services de proxy. Enfin, LongTV développe et distribue des applications frauduleuses, aussi bien préinstallées sur des appareils Android non certifiés que récupérables sur des plateformes alternatives.