Rhadamanthys szétzúzva
Az Operation Endgame keretében nemzetközi rendőrségi akció meggyengítette a Rhadamanthys működtetését. A Rhadamanthys egy olyan adatlopó malware, amely 2022 óta aktív, és a kiberbűnözők körében különösen népszerűvé vált azért, mert képes ellopni felhasználói hitelesítő adatokat, pénzügyi információkat, és egyéb érzékeny adatokat. A program fejlesztői folyamatosan frissítették és fejlesztették, hogy kerüljék a biztonsági rendszerek észlelését, például többlépcsős terheléssel és moduláris felépítéssel dolgoztak, így a támadók testre szabhatták a káros kódot különböző célpontokra.
A Rhadamanthys terjesztése főként káros e-maileken és kompromittált weboldalakon keresztül történt, és a bűnözők havi 300–500 dollárért adták el a hozzáférést, de egyéni konfigurációkért még többet is kértek. A Proofpoint kutatásai szerint 2025-ben különösen sok Rhadamanthys-kampány indult, ami azt mutatja, hogy a bűnözők egyre inkább kompromittált weboldalakat használtak a malware terjesztésére.
Az Operation Endgame keretében, 2025. november 10–13. között, nemzetközi együttműködéssel – több mint 30 kiberbiztonsági szervezet és hatóság részvételével – sikerült szétzúzni a Rhadamanthys infrastruktúráját. A rendőrségi akció során 1025 szervert és 20 internetes tartományt foglaltak le vagy semlegesítettek, amelyek a Rhadamanthys, a VenomRAT és az Elysium botnet működéséhez kapcsolódtak. Ezek a rendszerek több százezer számítógépet fertőztek meg, és milliónyi hitelesítő adatot loptak el világszerte.
A művelet során a német rendőrség IP-címei jelentek meg a bűnözők webes irányítópultjain, mielőtt azok elvesztették volna a hozzáférést, ami azt mutatja, hogy a hatóságok közvetlenül beavatkoztak a káros infrastruktúra működésébe. A Rhadamanthys fejlesztője egy Telegram-üzenetben megerősítette, hogy a rendszert leállították, és a vásárlókat figyelmeztették a további használat veszélyeire.
