Các chủng malware như Rhadamanthys Stealer, Venom RAT và botnet Elysium đã bị vô hiệu hóa trong khuôn khổ một chiến dịch thực thi pháp luật phối hợp do Europol và Eurojust dẫn đầu.
Hoạt động này, diễn ra từ ngày 10 đến ngày 13 tháng 11 năm 2025, đánh dấu giai đoạn mới nhất của Operation Endgame, một chiến dịch đang diễn ra được thiết kế để triệt phá cơ sở hạ tầng tội phạm và chống lại các công cụ hỗ trợ ransomware trên toàn thế giới.
Ngoài việc vô hiệu hóa "ba công cụ hỗ trợ tội phạm mạng quy mô lớn", các nhà chức trách còn bắt giữ nghi phạm chính đứng sau Venom RAT ở Hy Lạp vào ngày 3 tháng 11. Hơn 1.025 máy chủ đã bị gỡ bỏ và 20 tên miền đã bị thu giữ.
"Cơ sở hạ tầng malware bị triệt phá bao gồm hàng trăm nghìn máy tính bị nhiễm chứa hàng triệu thông tin đăng nhập bị đánh cắp," Europol cho biết trong một tuyên bố. "Nhiều nạn nhân không hề hay biết về việc hệ thống của họ bị lây nhiễm."
Hiện tại vẫn chưa rõ liệu botnet Elysium mà Europol đề cập có phải là dịch vụ proxy botnet tương tự mà RHAD security (hay còn gọi là Mythical Origin Labs), tác nhân đe dọa liên quan đến Rhadamanthys, đã được quan sát quảng cáo vào tháng trước hay không.
Europol cũng lưu ý rằng nghi phạm chính đứng sau infostealer đã có quyền truy cập vào không dưới 100.000 ví tiền điện tử của nạn nhân, có khả năng lên tới hàng triệu euro.
Một phân tích gần đây được Check Point công bố cho thấy phiên bản mới nhất của Rhadamanthys đã bổ sung hỗ trợ thu thập dấu vân tay thiết bị và trình duyệt web, cùng với việc tích hợp một số cơ chế để "ẩn mình" (fly under the radar).
Các cơ quan chức năng tham gia vào nỗ lực này bao gồm các cơ quan thực thi pháp luật từ Úc, Canada, Đan Mạch, Pháp, Đức, Hy Lạp, Litva, Hà Lan và Hoa Kỳ.
(Đây là một câu chuyện đang phát triển. Vui lòng kiểm tra lại để biết thêm các cập nhật.)
