Міжнародна операція Endgame демонтувала понад 1000 серверів, використовуваних для Rhadamanthys malware. За даними Cybersecurity News, правоохоронці з Europol, FBI та інших агентств провели рейди з 10 по 14 листопада, вилучивши інфраструктуру для поширення infostealer, який краде дані з браузерів, гаманців та корпоративних мереж. Rhadamanthys, активний з 2023, поширювався як MaaS (Malware-as-a-Service), зачепивши мільйони жертв з витоками на $500 млн.

Операція призвела до арештів у Європі та конфіскації доменів. Експерти зазначають, що це удар по dark web-маркетам, де Rhadamanthys коштував $60/місяць. Тренд 2025: infostealers зросли на 35% через зростання крипто-крадіжок.

Рекомендації: оновіть антивіруси для виявлення Rhadamanthys ; увімкніть 2FA для браузерів; моніторте dark web на витоки за допомогою інструментів як DarkOwl; уникайте завантажень з торрентів. Для бізнесу: впровадіть поведінковий аналіз та навчайте працівників з фішингу (KnowBe4). Якщо ви жертва, змініть паролі та перевірте транзакції. Europol планує подальші рейди проти MaaS. Це частина глобальної боротьби з кіберзлочинністю, з акцентом на інфраструктуру. Якщо ваша система заражена, скануйте та ізолюйте. Загалом, операція демонструє успіх міжнародної співпраці, але нові кіти з’являться швидко.