Una operación conjunta de Europol y Eurojust desmantela más de 1.025 servidores utilizados por operaciones de malware.
Europol, junto con Eurojust, ha desmantelado más de 1.025 servidores utilizados por tres familias de malware: el infostealer Rhadamanthys, VenomRAT y las operaciones de malware de la botnet Elysium.
Esta misión forma parte de la última fase de la Operación Endgame, una actividad que se desarrolla entre el 10 y el 13 de noviembre, diseñada para desmantelar infraestructuras criminales y combatir a los facilitadores de ransomware en todo el mundo.
En un comunicado, Europol afirmó : “La infraestructura de malware desmantelada constaba de cientos de miles de ordenadores infectados que contenían varios millones de credenciales robadas dent .
La acción conjunta, coordinada por Europol y Eurojust, también contó con el apoyo de varios socios privados, entre ellos Cryptolaemus, Shadowserver, Spycloud, Cymru, Proofpoint, CrowdStrike, Lumen, Abuse.ch, HaveIBeenPwned, Spamhaus, DIVD y Bitdefender.
El principal sospechoso de Europol tras el caso de la rata venenosa
Según Europol, muchas víctimas desconocían la infección. Esto ha puesto de manifiesto la naturaleza sigilosa de estas amenazas. Los ciberdelincuentes roban silenciosamente las credenciales de acceso, mientras que los RAT como VenomRAT permiten el control remoto para el espionaje o la distribución de ransomware , y las botnets como Elysium amplifican los ataques de denegación de servicio distribuido (DDoS) y las campañas de spam.
La operación conjunta tuvo como objetivo la infraestructura de ransomware, el sitio web de AVCheck, los clientes de la botnet Smokeloader y sus servidores. También interrumpió importantes operaciones de malware, como DanaBot, IcedID, Pikabot, Trickbot, Smokeloader, Bumblebee y SystemBC.
Además de eliminar a los tres principales facilitadores del cibercrimen, las autoridades también arrestaron al principal sospechoso detrás de Venom RAT en Grecia el 3 de noviembre. Adicionalmente, se han desmantelado más de 1.025 servidores y se han incautado 20 dominios.
Infostealer tuvo acceso a 100.000 monederos de criptomonedas.
El anuncio de hoy confirma la interrupción de la operación del programa de robo de información Rhadamanthys, y los clientes del malware como servicio afirman que ya no tienen acceso a sus servidores.
Esto ocurre después de que Rhadamanthys promocionara dos herramientas en su sitio web: Elysium Proxy Bot y Crypt Service. El programa principal para robar información se había actualizado para incluir la capacidad de recopilar información de dispositivos y navegadores web, entre otras cosas.
Rhadamanthys se convirtió en uno de los programas maliciosos más conocidos para robar información, disponible como malware como servicio (MaaS). Fue anunciado por primera vez por un actor de amenazas llamado kingcrete2022. La versión 0.9.2 es la más reciente.
Con el tiempo, las habilidades del ciberdelincuente evolucionaron hasta el punto de poder lograr mucho más que solo robar datos. Representaban una grave amenaza para la seguridad tanto personal como empresarial. Recorded Future reveló que la versión 0.7.0 del malware contaba con una nueva herramienta de inteligencia artificial (IA) para el reconocimiento óptico de caracteres (OCR) capaz de capturar las frases semilla de las billeteras de criptomonedas.
Sin embargo, todavía no está claro si la botnet Elysium a la que se refiere Europol es el mismo servicio de botnet proxy que RHAD security (también conocido como Mythical Origin Labs), el actor de amenazas asociado con Rhadamanthys, que fue observado anunciándose tan recientemente como el mes pasado.
Europol también reveló que el principal sospechoso del robo de información tuvo acceso a no menos de 100.000 monederos de criptomonedas pertenecientes a las víctimas. Esto podría ascender a millones de euros.
Entre las autoridades que participaron en la operación se encontraban agencias policiales de Australia, Canadá, Dinamarca, Francia, Alemania, Grecia, Lituania, los Países Bajos y Estados Unidos.
Al mismo tiempo, el Departamento de Justicia de Estados Unidos (DOJ), el FBI y el Servicio Secreto crearon un nuevo grupo de trabajo interinstitucional para combatir las estafas con criptomonedas dirigidas a estadounidenses.
Según informó Cryptopolitan, el nuevo grupo de trabajo declaró que los delincuentes que dirigen estas operaciones suelen operar desde complejos en el sudeste asiático. Los trabajadores de estos lugares son en su mayoría víctimas de trata de personas, retenidos contra su voluntad, maltratados y custodiados por grupos armados.
La fiscal estadounidense Jeanine Ferris Pirro declaró: “Las estimaciones debido a la falta de declaración podrían ser hasta 15 veces superiores a los 9.000 millones de dólares, y todo comienza con los dispositivos que usted y yo tenemos y usamos a diario para realizar nuestras operaciones bancarias, enriquecer nuestras vidas y comunicarnos con nuestros amigos y seres queridos”.
Obtén hasta $30,050 en recompensas comerciales cuando te unas a Bybit hoy
Artículos Recomendados
