- Europol stört Rhadamanthys, VenomRAT und Elysium, beschlagnahmt Server und Domänen und verhaftet einen Verdächtigen
- Die Malware-Infrastruktur enthielt Millionen gestohlener Zugangsdaten und über 100.000 Krypto-Wallets
- Operation Endgame hat zuvor große Malware-Netzwerke zerschlagen, obwohl einige wie DanaBot wieder aufgetaucht sind
Europol hat die neueste Phase seiner Operation Endgame gestartet und versucht, die Aktivitäten einiger der größten zu stören Schadsoftware heute aktive Operationen.
In einer auf der Website von Europol veröffentlichten Pressemitteilung wird behauptet, dass seine Agenten zwischen dem 10. und 13. November zusammen mit nationalen Strafverfolgungsbehörden aus einer Handvoll europäischer Länder Rhadamanthys, VenomRAT und Elysium gestört hätten.
Die Aktivitäten führten dazu, dass mehr als 1.000 Server heruntergefahren oder unterbrochen wurden, 20 Domains beschlagnahmt und 11 Standorte durchsucht wurden (einer in Deutschland und Griechenland und neun in den Niederlanden). Darüber hinaus wurde eine Person festgenommen, die verdächtigt wird, VenomRAT betrieben zu haben.
Aktivitäten von Europol
Die demontierte Malware-Infrastruktur bestand aus „Hunderttausenden infizierten Computern mit mehreren Millionen gestohlenen Zugangsdaten“, erklärte Europol.
Viele der Opfer waren sich der Tatsache, dass sie ins Visier genommen wurden, nicht bewusst, hieß es weiter und sagten, dass der Hauptverdächtige hinter dem Infostealer Zugriff auf „über 100.000 Krypto-Wallets“ habe, die potenziell Millionen wert seien.
Die Nachricht von der Operation tauchte erstmals vor zwei Tagen auf, als unabhängige Sicherheitsforscher dies sahen Rhadamanthys‚ Benutzer werden von der Plattform ausgeschlossen. Diese Benutzer sowie die Betreiber der Malware machten die deutschen Behörden für die Störung verantwortlich und forderten ihre Benutzer auf, ihre Spuren zu verwischen.
Die letzte Aktivität der Operation Endgame fand im Mai 2025 statt, als Europol und Eurojust eine Ransomware-Tötungskette auflösten. Bei dieser Operation beschlagnahmte die Polizei rund 300 Server, löschte 650 Domains und erließ internationale Haftbefehle gegen 20 Personen. Die Polizei beschlagnahmte außerdem 3,5 Millionen Euro in verschiedenen Kryptowährungen.
Es ist lobenswert, Malware-Operationen zu stören, aber ohne Verhaftungen ist es nur eine Frage der Zeit, bis sie wieder auftauchen. DanaBoteine der Operationen, die im Mai eingestellt wurden, tauchte sechs Monate später mit einer neu aufgebauten Infrastruktur und neuen Kryptowährungs-Wallets wieder auf, um gestohlene Gelder abzuschöpfen.
Zu den weiteren Backdoor-, Malware- und Loader-Vorgängen, die durch Operation Endgame unterbrochen wurden, gehören IcedID, Smokeloader, Qakbot und Trickbot.
Über Infosecurity-Magazin
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
