VenomRAT leállítva
A Proofpoint blogján ismerteti a VenomRAT hatástalanítását, amely az Operation Endgame keretében történt. A VenomRAT egy távoli hozzáférési trojan (RAT), amelyet a kiberbűnözők széles körben használtak arra, hogy ellenőrzést szerezzenek áldozataik gépei felett. A program lehetővé teszi a támadók számára, hogy lopjanak érzékeny adatokat, telepítsenek további káros szoftvereket, vagy akár teljes rendszereket vegyenek át.
Az Operation Endgame egy nemzetközi együttműködés eredménye, amelynek során több mint 30 kiberbiztonsági szervezet és hatóság vett részt. A művelet során 2025. november 3-án Görögországban letartóztatták a VenomRAT fő gyanúsítottját, valamint 11 helyszínen végeztek házkutatást Európa különböző országaiban. A rendőrségi akció során 1025 szervert és 20 internetes tartományt foglaltak le vagy semlegesítettek, amelyek a VenomRAT, a Rhadamanthys adatlopó program és az Elysium botnet működéséhez kapcsolódtak. Ezek a rendszerek globálisan több száz ezer számítógépet fertőztek meg, és millióknyi érzékeny hitelesítő adatot loptak el.
A VenomRAT eredetileg havi 150 dollárért volt elérhető a bűnözői piacon, és főként káros e-mail mellékletek útján terjedt. A Proofpoint és más kiberbiztonsági cégek, például a CrowdStrike és a Bitdefender, kulcsfontosságú szerepet játszottak abban, hogy elemezzék a káros tevékenységet, és figyelmeztessék az érintett hálózatkezelőket. A művelet sikeresen meggyengítette a VenomRAT infrastruktúráját, és jelentősen csökkentette a kiberbűnözők lehetőségeit a további támadások végrehajtására.
