- Europol mengganggu Rhadamanthys, VenomRAT, dan Elysium, menyita server, domain, dan menangkap satu tersangka
- Infrastruktur malware menyimpan jutaan kredensial yang dicuri dan lebih dari 100,000 dompet kripto
- Operation Endgame sebelumnya membongkar jaringan malware utama, meskipun beberapa jaringan seperti DanaBot telah muncul kembali
Europol telah meluncurkan fase terbaru dari Operasi Endgame, dengan tujuan mengganggu aktivitas beberapa perusahaan terbesar perangkat lunak perusak operasi aktif hari ini.
Siaran pers yang diterbitkan di situs web Europol mengklaim antara tanggal 10 dan 13 November, agen-agennya, bersama dengan lembaga penegak hukum nasional dari beberapa negara Eropa, mengganggu Rhadamanthys, VenomRAT, dan Elysium.
Aktivitas tersebut mengakibatkan lebih dari 1.000 server terhenti atau terganggu, 20 domain disita, dan 11 lokasi digeledah (satu di Jerman dan Yunani, dan sembilan di Belanda). Selanjutnya, satu orang diamankan, diduga mengoperasikan VenomRAT.
kegiatan Europol
Infrastruktur malware yang dibongkar terdiri dari “ratusan ribu komputer yang terinfeksi dan berisi beberapa juta kredensial yang dicuri,” jelas Europol.
Banyak korban tidak menyadari fakta bahwa mereka menjadi sasaran, tambahnya, dan mengatakan bahwa tersangka utama di balik pencuri informasi memiliki akses ke “lebih dari 100,000 dompet kripto” yang berpotensi bernilai jutaan.
Berita tentang operasi tersebut pertama kali muncul dua hari lalu, ketika peneliti keamanan independen melihatnya Rhadamanthys‘ pengguna terkunci dari platform. Para pengguna tersebut, serta operator malware, menyalahkan pihak berwenang Jerman atas gangguan tersebut, dan mendesak penggunanya untuk menutupi jejak mereka.
Aktivitas terakhir Operasi Endgame terjadi pada Mei 2025, ketika Europol dan Eurojust membongkar rantai pembunuh ransomware. Dalam operasi tersebut, polisi menyita sekitar 300 server, menghapus 650 domain, dan mengeluarkan surat perintah penangkapan internasional terhadap 20 orang. Polisi juga menyita €3,5 juta dalam berbagai mata uang kripto.
Mengganggu operasi malware memang patut dipuji, namun tanpa penangkapan, hanya masalah waktu sebelum malware tersebut muncul kembali. DanaBotsalah satu operasi yang dihentikan pada bulan Mei, muncul kembali enam bulan kemudian, dengan pembangunan kembali infrastruktur dan dompet mata uang kripto baru untuk menyedot dana curian.
Operasi pintu belakang, malware, dan pemuat lainnya yang terganggu selama Operasi Endgame termasuk IcedID, Smokeloader, Qakbot, dan Trickbot.
Melalui Majalah Infokeamanan
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
