国际执法行动“终局之战”重创Rhadamanthys信息窃取恶意软件

由欧洲刑警组织（Europol）协调的国际网络犯罪打击机构，在本月初作为“终局之战3.0”（Operation Endgame 3.0）行动的一部分，捣毁了超过1000台服务器并查获了20个域名。他们的目标是三个主要的恶意软件平台：名为Rhadamanthys的信息窃取器、VenomRAT远程访问木马以及Elysium僵尸网络。

根据欧洲刑警组织的新闻稿，被摧毁的网络犯罪基础设施“包含数十万台受感染计算机，其中有数百万被盗凭证”，并且“许多受害者……并未意识到他们的系统已被感染”。

欧洲刑警组织称，Rhadamanthys信息窃取器背后的主要嫌疑人据信能够访问属于受害者的超过10万个加密货币钱包，潜在价值可能达数百万欧元。任何希望检查自己电脑是否受到侵害的人，建议通过荷兰国家警察网站或HaveIBeenPwned网站，针对自己的电子邮件地址进行搜索查询。

这次捣毁网络犯罪基础设施的行动涉及超过30个国家和私营部门的合作伙伴——包括来自澳大利亚、加拿大、丹麦、法国、德国、希腊、立陶宛、荷兰和美国的执法机构——以及包括Bitdefender在内的网络安全公司。

除了对犯罪活动的破坏，此次行动还进行了11次搜查以收集信息和证据，并实施了至少一次逮捕——VenomRAT的疑似创建者和销售者在希腊被拘留。

对于参与“终局之战”行动、旨在打击网络犯罪活动的执法机构来说，并非只有工作没有娱乐。在该行动的官方网站上，他们一直在发布视频“季”，这些视频似乎旨在嘲弄像Rhadamanthys信息窃取器这样的恶意软件背后的威胁行为者，并警告他们很快将被绳之以法。

该网站公布了欧洲一些头号通缉网络罪犯的姓名和照片，并提供了联系方式，供任何希望分享可能导致他们被捕信息的人使用。

通过针对信息窃取恶意软件、远程访问木马和僵尸网络背后的幕后黑手，当局希望能够破坏那些助长引人注目的勒索软件攻击的底层网络犯罪基础设施。

像这样的一次捣毁行动意味着，更少的被盗密码被分享给勒索软件运营者，更多的受害者可能会得知他们的计算机已被入侵（并有望采取更好的安全措施）。这不仅有助于欧洲的计算机用户，也有助于每个连接到互联网的人。

尽管“终局之战”行动这次最新的成功“季”值得赞扬，但重要的是要认识到，破坏一个网络犯罪活动并不等同于根除它。犯罪分子会重建他们的服务和基础设施。新的信息窃取器可能会在Rhadamanthys之后出现，而VenomRAT的变种可能会以新的名称重新浮出水面。

现在不是产生虚假安全感的时候，相反，我们应保持警惕，并确保建立强大的防御措施，以抵御未来的攻击。