Die Infrastruktur des von Cyberkriminellen as-a-Service gemieteten Infostealers Rhadamanthys scheint ausgeschaltet worden zu sein, möglicherweise durch eine Polizeiaktion. Wie 'Bleepingcomputer' berichtet, beklagen sich zahlreiche "Kunden", dass sie ihre Server nicht mehr erreichen können.

Rhadamanthys ist eine Malware, die Login-Daten und -Cookies aus Browsern, E-Mails und anderen Applikationen stehlen kann. Cyberkriminelle können sie für einen monatlichen Beitrag mieten und erhalten so Zugang zur Software und Web-Panels, auf denen sie die gestohlenen Daten einsehen können.

Einige User glauben, dass die deutsche Polizei Zugriff auf die Server erhalten und sie deaktiviert hat. Auch der Rhadamantys-Entwickler erklärte, dass von deutschen IP-Adressen aus auf die Web-Panels zugegriffen wurde, bevor sie ausfielen.

Die deutsche Polizei hat aber noch nichts derartiges bestätigt. Mehrere Security-Forscher glauben laut 'Bleepingcomputer', dass nicht die deutsche Polizei allein die Aktion durchgeführt hat, sondern die internationale Anti-Cybercrime-Koalition Operation Endgame. Dieser Koalition sind in jüngerer schon mehrere Schläge gegen Malware-Infrastrukturen gelungen, unter anderem im vergangenen Mai gegen die Malware-Stämme Hummel, Lactrodectus, Qakbot, Hijackloader, Danabot, Trickbot und Warmkeks.

Am 13. November bestätigte Europol, dass die Abschaltung im Rahmen der Operation Endgame erfolgte. "Vom 10. bis 13. November 2025 wurde die letzte Phase der Operation Endgame von der Europol-Zentrale in Den Haag aus koordiniert", teilte die Polizeibehörde mit. Die Aktionen hätten auf einen der grössten Infostealer Rhadamanthys, den Remote Access Trojaner VenomRAT und das Botnet Elysium abgezielt, die alle eine Schlüsselrolle bei der internationalen Cyberkriminalität spielen würden. Die beteiligten Behörden hätten diese drei Cybercrime-Enabler gelöscht.

Im Zuge der Operation seien 1025 Server abgeschaltet und 20 Domains beschlagnahmt worden. In Deutschland, Griechland und den Niederlanden kam es zu Hausdurchsuchungen. Der Hauptverdächtige für VenomRAT sei am 3. November in Griechenland festgenommen worden. Update 17. November: Der Artikel wurde mit der Bestätigung von Europol ergänzt.