Uma das operações de malware mais ativas da atualidade sofreu um duro golpe. A infraestrutura central do Rhadamanthys Stealer, serviço amplamente utilizado para roubo de credenciais e dados sensíveis, foi comprometida por uma possível operação de forças policiais da União Europeia, segundo relatos que circulam em canais de inteligência de ameaças. A ação teria resultado no acesso ao servidor de comando e controle (C2) da ferramenta, incluindo painéis administrativos e dados de operadores.
A principal evidência da operação foi a alteração forçada no método de login do painel, que passou a exigir autenticação por certificado digital, impedindo o acesso via senha padrão por parte dos operadores do malware. Diante da situação, o administrador do Rhadamanthys enviou alertas urgentes para seus clientes, instruindo-os a interromper as atividades imediatamente, apagar logs, reinstalar servidores e até desligar os equipamentos como medida emergencial. O objetivo seria impedir que mais dados fossem comprometidos pelas autoridades. A pane se intensificou com a queda dos domínios onion do Rhadamanthys e do fórum hacker eXploit, normalmente usados para suporte e gestão da operação. Usuários relataram mensagens de bloqueio e redirecionamento para mirror links, o que indica perda de controle da infraestrutura principal. Acredita-se que instalações feitas por meio de painéis automatizados foram as mais afetadas, sugerindo que o comprometimento foi profundo e atingiu múltiplos níveis da operação.
Ainda não está claro quantos dados foram acessados, mas há indícios de que autoridades conseguiram credenciais de operadores e informações de clientes do serviço. O Rhadamanthys vinha sendo usado em ataques globais de exfiltração de dados e fraudes, e essa interrupção representa o maior impacto desde o surgimento da ameaça. A escala e o foco da ação sugerem um esforço internacional coordenado para desmantelar sua infraestrutura.
