Las familias de malware, incluidas Rhadamanthys Stealer, Venom RAT y Elysium botnet, fueron interrumpidas como parte de una operación coordinada de aplicación de la ley dirigida por Europol y Eurojust.
La operación, que tendrá lugar del 10 al 13 de noviembre de 2025, marca la última fase de la Operación Endgame, una operación en curso destinada a cerrar la infraestructura criminal y combatir los facilitadores de ransomware en todo el mundo.
Además de desmantelar los «tres principales facilitadores del cibercrimen», las autoridades arrestaron al principal autor del Venom RAT en Grecia el 3 de noviembre, con más de 1.025 servidores caídos y 20 dominios incautados.
«La infraestructura de malware desmantelada consistía en cientos de miles de ordenadores infectados que contenían millones de credenciales robadas», dijo Europol en un comunicado. «Muchas víctimas no sabían que sus sistemas estaban infectados».
Actualmente no está claro si la botnet Elysium a la que se refiere Europol es el mismo servicio de botnet proxy que RHAD Security (también conocido como Mythical Origin Labs), un actor de amenazas asociado con Rhadamanthys, cuya promoción también se observó el mes pasado.
Europol también señaló que los principales sospechosos de ladrones de información tenían acceso a más de 100.000 carteras de criptomonedas pertenecientes a las víctimas, que podrían ascender a millones de euros.
Un análisis reciente publicado por Check Point reveló que la última versión de Rhadamanthys incorpora varios mecanismos para pasar desapercibido, además de agregar soporte para la recopilación de huellas dactilares de dispositivos y navegadores web.
Las autoridades que participan en este esfuerzo incluyen organismos encargados de hacer cumplir la ley de Australia, Canadá, Dinamarca, Francia, Alemania, Grecia, Lituania, los Países Bajos y los Estados Unidos.
(Esta es una historia en desarrollo. Vuelva a consultar para obtener más actualizaciones).
Source link
