终局行动摧毁Rhadamanthys、Venom RAT和Elysium僵尸网络的全球打击行动

一项名为“终局行动”的重大国际执法行动成功破坏了多个重要恶意软件家族，包括Rhadamanthys窃取者、Venom RAT和Elysium僵尸网络。此次由欧洲刑警组织和欧洲检察院领导的协调行动于2025年11月10日至13日展开，是一项持续打击全球犯罪网络和勒索软件支持者的最新阶段。\n\n当局成功关闭了超过1025台服务器，并查封了与这些网络犯罪相关的20个域名。关键突破之一是11月3日在希腊逮捕了Venom RAT主要嫌疑人，这是削弱该恶意软件运作能力的重要一步。欧洲刑警组织强调，受影响的恶意软件基础设施感染了数十万设备，藏有数百万被盗凭证。许多受害者并未意识到其系统已被入侵，凸显了这些威胁的隐蔽性。\n\n关于欧洲刑警组织提及的Elysium僵尸网络仍存在一些不确定性；尚未确认其是否与Rhadamanthys相关的威胁行为者RHAD Security或Mythical Origin Labs所运营的代理僵尸网络服务相同，后者近期有广告活动。欧洲刑警组织还透露，持有信息窃取工具的主要嫌疑人掌握至少10万个加密货币钱包，可能导致受害者数百万欧元损失。\n\n网络安全公司Check Point的进一步分析显示，最新版本的Rhadamanthys具备增强功能，包括收集设备和网页浏览器指纹，以及设计用于规避检测的新特性。这一技术进步使Rhadamanthys特别难以检测和缓解，凸显了协调执法行动的必要性。\n\n此次行动得到了澳大利亚、加拿大、丹麦、法国、德国、希腊、立陶宛、荷兰和美国等多个国家机构的协作，体现了网络犯罪的全球规模和复杂性。摧毁这些恶意基础设施对背后操作者造成重大打击，破坏了其窃取数据、推动勒索软件攻击和敲诈受害者的能力。\n\n虽然即时影响是对这些网络犯罪组织的重大干扰，但长期效果尚待观察，特别是关于此类网络威胁的韧性和适应性。终局行动的成功凸显了国际合作在打击跨境网络犯罪中的重要性。相关部门将继续密切监控事态发展，并在故事进展时提供更新。