全球执法行动"终局之战"摧毁Rhadamanthys、Venom RAT和Elysium僵尸网络

作为由欧洲刑警组织和欧洲司法组织协调的执法行动的一部分，Rhadamanthys窃密软件、Venom RAT和Elysium僵尸网络等恶意软件家族已被瓦解。

这项于2025年11月10日至13日期间进行的活动标志着"终局行动"的最新阶段，该行动旨在摧毁全球犯罪基础设施并打击勒索软件助推器。

除了拆除"三大网络犯罪助推器"外，当局还于11月3日在希腊逮捕了Venom RAT的主要嫌疑人，已拆除超过1,025台服务器，并查封了20个域名。

欧洲刑警组织在声明中表示：“被拆除的恶意软件基础设施包含数十万台受感染计算机，其中存有数百万个被盗凭证。许多受害者并未意识到其系统已受感染。”

目前尚不清楚欧洲刑警组织所指的Elysium僵尸网络是否就是RHAD安全公司（又名Mythical Origin Labs）最近在上个月还在宣传的代理僵尸网络服务，该威胁行为者与Rhadamanthys有关联。

欧洲刑警组织还指出，该信息窃取软件的主要嫌疑人访问了至少10万个属于受害者的加密货币钱包，可能涉及数百万欧元。

Check Point最近发布的分析显示，最新版本的Rhadamanthys增加了收集设备和Web浏览器指纹的支持，并加入了多种规避检测的机制。

协助执法行动的非营利组织Shadowserver基金会表示：“需要注意的是，Rhadamanthys可能已被用于在受感染系统上投放其他恶意软件，因此这些系统上可能还有其他活跃的恶意软件感染，需要进一步的本地修复工作。这些受害系统可能还被用于历史或最近的入侵和勒索软件事件。”

该组织表示，在2025年3月至11月期间，在226个国家和地区识别出525,303个独特的Rhadamanthys窃密软件感染，代表超过8,620万次"信息窃取事件"。其中约63,000个IP地址位于印度。

CrowdStrike反对手行动负责人亚当·迈尔斯在声明中表示：“终局行动3.0展示了执法部门和私营部门合作的可能性。破坏勒索软件杀伤链的前端——初始访问经纪人、加载器和信息窃取器——而不仅仅是运营商本身，对整个电子犯罪生态系统产生了连锁反应。”

“通过瞄准助长勒索软件的基础设施，这次行动从源头上打击了勒索软件经济。但破坏不等于根除。防御者应利用这个窗口期加强环境安全，缩小可见性差距，并搜寻对手将部署的下一波工具。”

参与此次行动的当局包括来自澳大利亚、加拿大、丹麦、法国、德国、希腊、立陶宛、荷兰和美国的执法机构。

（这是一个发展中的故事。请回来查看更多更新。）