Operation Endgame rammer Rhadamanthys, Venom RAT og Elysium-botnettet
I en koordineret international politiaktion har myndigheder fra ni lande – herunder Danmark – i samarbejde med Europol og Eurojust gennemført en omfattende nedlukning af tre centrale komponenter i den globale cyberkriminalitet: Rhadamanthys Stealer, Venom RAT og Elysium Botnet.
Operationen, der fandt sted mellem 10. og 13. november 2025, markerer tredje fase af den igangværende Operation Endgame, som har til formål at nedbryde den infrastruktur, der understøtter ransomware og anden alvorlig cyberkriminalitet.
Det skriver The Hacker News.
Cyberkriminalitetsinfrastruktur ramt
Ifølge Europol er over 1.025 servere blevet taget ned, og 20 domæner er blevet beslaglagt. Derudover blev hovedmanden bag Venom RAT anholdt i Grækenland allerede den 3. november. Dermed er den tekniske og logistiske rygrad, som cyberkriminelle grupper er afhængige af for at operere, ramt, skriver mediet.
Den nedlagte infrastruktur omfattede hundredtusindvis af kompromitterede computere og millioner af stjålne legitimationsoplysninger. Mange af ofrene var ifølge Europol ikke engang klar over, at deres systemer var blevet inficeret.
Rhadamanthys Stealer har i 2025 været blandt de mest aktive og avancerede infostealers. En analyse fra Check Point afslørede for nylig, at den nyeste version af malwaren er i stand til at indsamle detaljerede oplysninger om både enheder og webbrowseres fingeraftryk. Derudover benytter den avancerede teknikker til at undgå opdagelse, hvilket gør den særligt vanskelig at identificere og fjerne.
Shadowserver Foundation, som assisterede i operationen, har identificeret 525.303 unikke infektioner med Rhadamanthys på verdensplan mellem marts og november 2025. Disse infektioner har resulteret i over 86 millioner hændelser, hvor følsomme oplysninger er blevet stjålet. Det er endnu uklart, om det Elysium Botnet, der blev ramt i operationen, er identisk med den proxy-botnetservice, som trusselsaktøren RHAD Security (også kendt som Mythical Origin Labs) promoverede så sent som i oktober.
Et paradigmeskifte i bekæmpelsen af ransomware
Et fund i operationen var, at hovedmanden bag Rhadamanthys havde adgang til mindst 100.000 kryptovaluta-wallets tilhørende ofre. Det potentielle økonomiske udbytte herfra kan løbe op i millioner af euro. Det understreger, hvordan infostealers ikke blot er værktøjer til informationsindsamling, men også centrale komponenter i den økonomiske motor bag moderne cyberkriminalitet.
Ifølge Adam Meyers fra CrowdStrike er Operation Endgame et eksempel på en ny strategi i kampen mod ransomware: I stedet for udelukkende at fokusere på operatørerne, rettes indsatsen nu mod de initial access brokers, loaders og infostealers, der udgør forstadierne til ransomwareangreb. Ved at ramme disse led i kæden skabes der en ripple-effekt, som kan forstyrre hele det kriminelle økosystem.
Et samarbejde på tværs af grænser
Operationen blev gennemført med deltagelse af myndigheder fra Australien, Canada, Danmark, Frankrig, Tyskland, Grækenland, Litauen, Holland og USA. Den viser, hvad der er muligt, når offentlige og private aktører arbejder sammen om at bekæmpe cybertrusler, der ikke respekterer nationale grænser.