Operacija Endgame 3.0: Srušene mreže tri zloglasna malvera

Sajber hronika, 14.11.2025, 11:00 AM

Tri zloglasna malvera koje sajber kriminalci koriste za krađu podataka i daljinsku kontrolu računara uklonjena su u međunarodnoj policijskoj akciji u kojoj je učestvovalo 11 zemalja. Reč je o najnovijoj fazi operacije Endgame, najveće globalne kampanje za demontažu infrastrukture koja podržava industriju sajber-kriminala.

Najnovija faza operacije, Endgame 3.0, sprovedena je između 10. i 13. novembra. Tokom akcij je oboreno ili ugašeno više od 1.025 servera, zaplenjeno 20 domena, izvršeno 11 pretresa u Nemačkoj, Grčkoj i Holandiji i uhapšen glavni osumnjičeni za upravljanje malverom VenomRAT u Grčkoj.

Europol je saopštio da je ova infrastruktura bila odgovorna za infekciju stotina hiljada uređaja širom sveta.

U ovoj rundi pao je i Rhadamanthys, jedan od najdominantnijih infostealera 2025. godine, koji je poslednjih godina izbio u sam vrh, posebno nakon što su prethodne faze operacije Endgame poremetile konkurentske infostealere. Shadowserver Foundation je otkrio da je glavni operator imao pristup više od 100.000 kripto-novčanika koji pripadaju žrtvama, potencijalno vrednih milione evra.

Između marta i novembra 2025. Shadowserver je poslao upozorenja o infekcijama na adrese više od 200 nacionalnih CSIRT timova u 175 zemalja i više od 10.000 mrežnih operatera širom sveta.

Europol je objavio i novi video posvećen Rhadamanthysu na sajtu operacije Endgame, simbolično nazvan S03E01 „Sticky Fingers“.

Ova faza operacije bila je usmerena i na VenomRAT, derivat QuasarRAT-a, koji se prodaje za 150 dolara mesečno kao alat za daljinsku kontrolu računara. Ovaj malver se najčešće distribuira kroz spam poruke sa zaraženim Office dokumenatima. Kada se pokrene, VenomRAT preuzima dodatne malvere, koristi zamaskirane Office makroe i pokreće PowerShell komande za širenje infekcije.

Treći malver obuhvaćen operacijom je Elysium, botnet koji je korišćen za automatizovane napade i distribuciju drugih malvera, a akcija protiv njega predstavlja još jedan udarac kriminalnim grupama koje se oslanjaju na velike bot mreže.

Europol navodi da su ove tri mreže zajedno držale stotine hiljada zaraženih računara i ukrale milione kredencijala. Veliki broj žrtava nije imao nikakvu predstavu da su njihovi uređaji kompromitovani.

Potencijalne žrtve sada mogu proveriti svoje uređaje preko CheckYourHack servisa holandske policije i platforme Have I Been Pwned.

Endgame 3.0 je nastavak prethodnih akcija iz maja 2024. (Endgame 1.0) i aprila 2025. (Endgame 2.0)

U operaciji je učestvovalo više od 100 policijskih službenika iz Australije, Kanade, Danske, Francuske, Nemačke, Grčke i SAD, uz podršku Europola, Eurojusta i preko 30 bezbednosnih kompanija, uključujući Bitdefender, CrowdStrike, Proofpoint, Shadowserver, Spamhaus, SpyCloud, Lumen i HaveIBeenPwned

Europol je koordinisao razmenu podataka o zaplenjenim serverima i osumnjičenima, dok je Eurojust pomogao u sprovođenju evropskih naloga za hapšenje i istrage.