Операция Endgame: Удар по киберпреступности
Международная коалиция правоохранительных органов, координируемая Europol, успешно пресекла деятельность трех крупных киберпреступных операций в рамках операции под кодовым названием "Endgame".
По сообщению Europol, в ходе полицейской операции были нейтрализованы вредоносные программы-стилеры данных Rhadamanthys, ботнет Elysium и троян удаленного доступа VenomRAT. По мнению властей, все три компонента играли ключевую роль в международной киберпреступности.
В рамках операции было изъято более 1000 серверов. Главный подозреваемый, стоявший за разработкой VenomRAT, был арестован в Греции 3 ноября.
Уничтоженная инфраструктура включала сотни тысяч зараженных компьютеров, содержавших миллионы украденных учетных данных. Многие жертвы даже не подозревали о заражении своих систем.
Согласно данным Europol, основной разработчик Rhadamanthys имел доступ к более чем 100 000 криптокошельков, потенциальная стоимость которых оценивается в миллионы евро.
Rhadamanthys, как информационный стилер, предназначен для кражи различных данных с зараженных устройств, включая пароли и ключи от криптовалютных кошельков. Популярность Rhadamanthys значительно возросла в октябре после нейтрализации популярного стилера Lumma, что демонстрирует тенденцию адаптации злоумышленников к использованию менее известных инструментов после ликвидации известных.
Изначально, с момента запуска в 2022 году, Rhadamanthys распространялся через вредоносную рекламу в Google, а затем получил распространение благодаря рекомендациям на подпольных форумах. По данным Lumen's Black Lotus Labs, одного из партнеров Operation Endgame, после нейтрализации Lumma наблюдался "драматический всплеск" и "устойчивый рост числа жертв" Rhadamanthys, что сделало его "самым крупным по объему стилером данных". В октябре было скомпрометировано более 12 000 жертв.
Райан Инглиш, исследователь в Black Lotus Labs, отметил, что Rhadamanthys стал "следующим" популярным стилером после Lumma. "Мы знаем, что другие займут их место, поэтому мы продолжаем отслеживать, кто появляется", — добавил он, подчеркнув, что правоохранительные органы и индустрия "могут сделать только то, что могут, в любое время".
"Так что, в каком-то смысле, это вечная игра в "выбей крота"", — заключил Инглиш.
Комментарии
Комментариев пока нет.