详细内容或原文请订阅后点击阅览
当警察扣押一千多台服务器时,拉达曼蒂斯恶意软件管理员感到不安
Endgame 行动还摧毁了 Elysium 和 VenomRAT 基础设施 国际警察已经瓦解了 Rhadamanthys 信息窃取者行动,在 11 月 10 日至 13 日之间的协调袭击中查获了与该恶意软件相关的 1,025 台服务器。
来源:The Register _恶意软件国际警察在 11 月 10 日至 13 日期间协调突击行动中捣毁了 Rhadamanthys 信息窃取者行动,查获了与该恶意软件相关的 1,025 台服务器。
这次基础设施拆除是欧洲刑警组织和欧洲司法组织协调的长期“终局之战”行动的一部分,影响了全球数十万台受感染的计算机,其中包含数百万台被盗的凭据。
欧洲刑警组织:五名按感染付费的嫌疑人被戴上手铐,其中一些人向警察泄露秘密
了解更多“许多受害者并没有意识到他们的系统已被感染”,该行动表示
今天的公告证实了最近关于拉达曼蒂斯 (Radamanthys) 被查封的报道,此前网络犯罪论坛报道欧洲执法部门已查封其基础设施。
报告11 月 11 日,即该操作的洋葱网站关闭前几个小时,该恶意软件的管理员告诉客户“出于安全原因”关闭工具。
按照典型的“终局之战”行动方式,官员们发布了一段自鸣得意的动画视频,暗示在行动期间收集到的情报。该视频描述了一名孤独的管理员据称为了个人利益而窃取最有价值的秘密和加密货币密钥,只将利润较低的数据传递给客户——这种策略旨在破坏犯罪组织内部的信任。
自鸣得意的动画视频据协助执法行动的 Shadowserver 基金会称,官员们访问了 Rhadamanthys 数据库,该数据库显示 2025 年 3 月至 11 月期间,226 个国家/地区有超过 525,000 例感染病例,收集了超过 8600 万条个人记录。
2025 年 3 月至 11 月期间有 525,000 例感染“信息窃取者背后的主要嫌疑人可以访问属于这些受害者的超过 100,000 个加密钱包,可能价值数百万欧元,”Operation Endgame 团队在一份声明中表示。
虽然基础设施遭到破坏,但管理员和客户仍然逍遥法外。动画视频最后呼吁公众帮助识别涉案人员。
每月 300-500 美元 用于分发它的僵尸网络