北京
在針對(duì)網(wǎng)絡(luò)犯罪的國(guó)際行動(dòng)“Operation Endgame”最新階段中,來自九個(gè)國(guó)家的執(zhí)法機(jī)構(gòu)成功搗毀了1000余臺(tái)服務(wù)器。這些服務(wù)器被用于Rhadamanthys信息竊取惡意軟件、VenomRAT遠(yuǎn)程控制木馬及Elysium僵尸網(wǎng)絡(luò)的運(yùn)營(yíng)活動(dòng)。
2025年11月10日至14日期間,警方在德國(guó)、希臘和荷蘭的11處地點(diǎn)開展搜查行動(dòng),查封20個(gè)域名,并關(guān)停了1025臺(tái)被上述惡意軟件用于運(yùn)營(yíng)的服務(wù)器。
“Operation Endgame”此階段還促成一項(xiàng)關(guān)鍵進(jìn)展:2025年11月3日,希臘警方逮捕了一名與VenomRAT遠(yuǎn)程控制木馬相關(guān)的核心嫌疑人。
歐洲刑警組織在發(fā)布的新聞稿中表示:“此次搗毀的惡意軟件基礎(chǔ)設(shè)施,關(guān)聯(lián)著數(shù)十萬臺(tái)受感染計(jì)算機(jī),其中包含數(shù)百萬條被盜憑證。”
許多受害者并未察覺自己的系統(tǒng)已遭入侵。該信息竊取惡意軟件的主謀,可訪問這些受害者的超10萬個(gè)加密貨幣錢包,其潛在價(jià)值高達(dá)數(shù)百萬歐元。
歐洲刑警組織還建議公眾通過“politie.nl/checkyourhack”和“haveibeenpwend.com”平臺(tái),查詢自身計(jì)算機(jī)是否感染上述惡意軟件。
Rhadamanthys 暗網(wǎng)網(wǎng)站顯示查封通知
協(xié)助執(zhí)法機(jī)構(gòu)實(shí)施此次打擊行動(dòng)的Lumen公司“黑蓮花實(shí)驗(yàn)室”(Black Lotus Labs)指出,Rhadamanthys惡意軟件的運(yùn)營(yíng)活動(dòng)自2023年起穩(wěn)步擴(kuò)張,2025年10月至11月期間增長(zhǎng)態(tài)勢(shì)尤為顯著。
據(jù)Lumen監(jiān)測(cè),該惡意軟件日均活躍服務(wù)器數(shù)量達(dá)300臺(tái),2025年10月峰值時(shí)更是達(dá)到535臺(tái)。其中,美國(guó)、德國(guó)、英國(guó)和荷蘭境內(nèi)的服務(wù)器,占Rhadamanthys所有命令與控制(C2)服務(wù)器的60%以上。
值得注意的是,超60%的Rhadamanthys C2服務(wù)器未被VirusTotal平臺(tái)檢測(cè)到。這種隱蔽性推動(dòng)了近期受害者數(shù)量激增——2025年10月,該惡意軟件日均影響超4000個(gè)獨(dú)立IP地址。
黑蓮花實(shí)驗(yàn)室監(jiān)測(cè)數(shù)據(jù)
Rhadamanthys信息竊取惡意軟件的運(yùn)營(yíng)已遭瓦解,其“惡意軟件即服務(wù)”模式的用戶反饋稱,已無法訪問自身服務(wù)器。
Rhadamanthys的開發(fā)者也在Telegram消息中表示,他們認(rèn)為德國(guó)執(zhí)法機(jī)構(gòu)是此次打擊行動(dòng)的主導(dǎo)方——原因是部署在歐盟數(shù)據(jù)中心的網(wǎng)頁控制面板顯示,在網(wǎng)絡(luò)犯罪分子失去訪問權(quán)限前,有德國(guó)IP地址進(jìn)行過連接。
“Operation Endgame”此前已多次開展打擊,曾查封100余臺(tái)被各類惡意軟件用于運(yùn)營(yíng)的服務(wù)器,涉及IcedID、Bumblebee、Pikabot、Trickbot及SystemBC等知名惡意軟件家族。
該聯(lián)合行動(dòng)還針對(duì)勒索軟件基礎(chǔ)設(shè)施、AVCheck網(wǎng)站、Smokeloader僵尸網(wǎng)絡(luò)的用戶與服務(wù)器,以及DanaBot、IcedID、Pikabot、Trickbot、Smokeloader、Bumblebee、SystemBC等其他主要惡意軟件運(yùn)營(yíng)活動(dòng)采取了執(zhí)法措施。
參考及來源:https://www.bleepingcomputer.com/news/security/police-disrupts-rhadamanthys-venomrat-and-elysium-malware-operations/
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
民間平哥
