Uma operação coordenada pela Europol e Eurojust desmantelou uma rede criminosa envolvendo a disseminação dos malwares Rhadamanthys Stealer e Venom RAT, além do bot Elysium. O grupo de softwares maliciosos era usado em ataques de ransomware ao redor do mundo.
- Cibersabotagem em infraestruturas essenciais se torna ameaça crescente
- Malware GootLoader voltou e usa truque de fonte para invadir PCs via WordPress
Intitulada Operação Endgame, a ação entrou em nova fase nesta segunda-feira (10) e prendeu o principal suspeito por trás da criação do Venom RAT, detido na Grécia no dia 3 de novembro. As autoridades desativaram mais de 1 mil servidores e cerca de 20 domínios foram apreendidos.
Em comunicado à imprensa, a Europol afirmou que a rede de malware continha “centenas de milhares de computadores infectados” com “milhões” de credenciais roubadas. A agência policial ainda ressaltou que muitas vítimas dos ataques nem sequer tinham conhecimento de que seus sistemas estavam comprometidos.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Prejuízo global
Como descoberto pela operação, uma das últimas ações do malware Rhadamanthys Stealer foi observada em outubro deste ano. O software malicioso, de acordo com análise da Check Point, conseguia coletar impressões digitais de dispositivos e navegadores, passando despercebido pela vítima.
Além disso, as autoridades de inteligência detectaram que o cibercriminoso investigado tinha coletado cerca de 100 mil carteiras de criptomoedas das vítimas, o que poderia equivaler a milhões de euros.
Outro ponto destacado pela investigação tem relação com o bot Elysium, cuja existência segue em análise. Isso porque as autoridades não identificaram se esse software malicioso, que é associado à operação do Rhadamanthys, é o mesmo bot investigado originalmente pela agência.
Leia também:
- Spywares governamentais são usados para espionar jornalistas e opositores
- Vulnerabilidade no Monsta FTP expõe milhares de sites a invasão de hackers
- Grupo hacker chinês retorna com backdoors atualizados mirando América Latina
Leia a matéria no Canaltech.
