9カ国の法執行当局は、サイバー犯罪を標的にした国際的な行動である「オペレーション・エンドゲーム」の最新段階において、Rhadamanthys infolstealer、VenomRAT、Elysiumボットネット・マルウェア・オペレーションが使用する1,000台以上のサーバーをダウンさせた。
欧州警察機構(Europol)と欧州司法当局(Eurojust)によって調整されたこの共同行動は、Cryptolaemus、Shadowserver、Spycloud、Cymru、Proofpoint、CrowdStrike、Lumen、Abuse.ch、HaveIBeenPwned、Spamhaus、DIVD、およびBitdefenderを含む複数の民間パートナーによっても支援された。
2025年11月10日から14日にかけて、警察官はドイツ、ギリシャ、オランダの11カ所で捜索を行い、20のドメインを押収し、標的型マルウェア作戦で使用された1,025のサーバーをダウンさせた。
オペレーション・エンドゲーム」のこの段階は、2025年11月3日にギリシャで、リモート・アクセス型トロイの木馬「VenomRAT」に関連する重要容疑者を逮捕することにもつながりました。
「解体されたマルウェアのインフラは、数百万件の盗まれた認証情報を含む数十万台の感染したコンピュータで構成されていた」とユーロポールは木曜日のプレスリリースで述べている。
「被害者の多くは、自分のシステムが感染していることに気づいていなかった。情報窃盗犯の主犯は、これらの被害者が所有する10万以上の暗号ウォレットにアクセスしており、潜在的には数百万ユーロの価値がある。
ユーロポールはまた、politie.nl/checkyourhackと haveibeenpwend.comを使用して、コンピュータがこれらのマルウェア株に感染しているかどうかを確認するよう助言した。
この破壊工作で法執行機関を支援したルーメンのBlack Lotus Labsは、Rhadamanthysの活動は2023年以降順調に成長し、2025年10月と11月に顕著な急増が起こったとしている。
「我々は、2025年10月に535のピークで、毎日平均300アクティブサーバーを追跡した。米国、ドイツ、英国、オランダには、ラダマンティスが使用する全C2サーバーの60%以上が存在した。
「注目すべきは、RhadamanthysのC2の60%以上がVirusTotalで検出されていないことです。2025年10月には、1日平均4,000を超えるユニークなIPアドレスがこのマルウェアに感染しています。”
本日の発表は、Rhadamanthysの情報窃取作戦が中断されたという火曜日の報告を裏付けるものであり、マルウェア・アズ・ア・サービスの顧客は、サーバーへのアクセスができなくなったと述べている。
Rhadamanthysの開発者はまた、EUのデータセンターでホストされているウェブパネルが、サイバー犯罪者がアクセスできなくなる前にドイツのIPアドレスが接続したことを記録していたことから、ドイツの法執行機関がこの妨害の背後にあると考えているとTelegramメッセージで述べた。
Operation Endgameは、IcedID、Bumblebee、Pikabot、Trickbot、SystemBCなど、さまざまなマルウェアが使用する100以上のサーバーを押収し、複数の混乱に関与してきた。
この共同行動はまた、 ランサムウェアのインフラストラクチャ、AVCheckサイト、 Smokeloaderボットネットの顧客とサーバー、および DanaBot、IcedID、Pikabot、Trickbot、Smokeloader、Bumblebee、SystemBCなどの他の主要なマルウェア運用も標的としています。
2024年4月には、ウクライナのサイバー警察も、ContiやLockBitランサムウェアの運営に協力し、彼らのマルウェアをウイルス対策ソフトウェアで検出できないようにしていたとして、キエフのロシア人男性を逮捕しました。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
2026年CISO予算ベンチマーク
予算の季節です!300人以上のCISOやセキュリティ・リーダーが、来年に向けてどのような計画、支出、優先順位付けを行っているかを発表しました。本レポートでは、2026年に向けた戦略のベンチマーク、新たなトレンドの特定、優先事項の比較を可能にするために、彼らの洞察をまとめています。
トップリーダーがどのように投資を測定可能なインパクトに変えているかをご覧ください。
Comments