범죄자들이 서버에 접근할 수 없게 되면서 대규모 데이터 도난이 중단되었습니다.
- Rhadamanthys Infostealer가 중단되었습니다. 웹 패널에서 차단된 사이버 범죄자
- 개발자는 독일 경찰을 비난합니다. 압수 배너가 없는 오프라인 Tor 사이트
- Operation Endgame의 카운트다운은 MaaS에 대한 보다 광범위한 법 집행 조치를 의미합니다.
다크 웹에서 가장 인기 있는 MaaS(Malware-as-a-Service) 제품 중 하나인 Rhadamanthys의 데이터 도난 사건이 중단되어 많은 고객이 차단된 것으로 보입니다.
g0njxa 및 Gi7w0rm으로 알려진 연구원들은 경찰이 웹 대시보드에 접근할 수 있게 되면서 여러 사이버 범죄자들이 도구에 대한 문제를 보고하는 것을 목격했습니다.
MaaS 개발자는 독일 IP 주소를 가진 기업이 액세스가 취소되기 직전에 EU 데이터 센터에서 호스팅되는 웹 대시보드에 로그인하고 있었다며 중단에 대해 독일 경찰을 비난했습니다.
독일 경찰 비난
그러나 독일 경찰은 아직 이러한 주장을 확인하거나 거부하지 않았습니다. 이야기하다 Bleeping컴퓨터G0njxa는 Rhadamanthys의 Tor 사이트도 오프라인이지만 현재 일반적인 경찰 압수 배너가 없기 때문에 이것이 다른 배우의 작품일 가능성은 여전히 있다고 말했습니다.
한 사용자의 경우 이제 SSH 액세스에 루트 비밀번호 대신 인증서가 필요하므로 로그인이 불가능합니다. “비밀번호로 로그인할 수 없는 경우 서버 로그인 방법도 인증서 로그인 모드로 변경되었습니다. 확인하고 그렇다면 즉시 서버를 재설치하고 흔적을 지우십시오. 독일 경찰이 조치를 취할 것입니다.”라고 쓴 글입니다.
“손님이 내 서버를 방문했고 비밀번호가 제거되었음을 확인합니다. rootServer 로그인은 엄격하게 인증서 기반이므로 모든 것을 즉시 제거하고 서버를 종료해야 했습니다.”라고 또 다른 글은 썼습니다. “수동으로 설치한 분들은 피해가 없으셨겠지만, ‘스마트 대시보드’를 통해 설치한 분들은 큰 피해를 입었습니다.”
동시에, Bleeping컴퓨터 다양한 MaaS 운영에 대한 지속적인 경찰 단속인 Operation Endgame의 웹 사이트를 발견했습니다. 현재 카운트다운 타이머가 있으며 이 타이머는 약 21시간 후에 만료됩니다.
Operation Endgame의 마지막 활동은 Europol과 Eurojust가 랜섬웨어 킬 체인을 해체한 2025년 5월이었습니다. 이번 작전에서 경찰은 서버 약 300대를 압수하고 도메인 650개를 철거했으며 20명에 대해 국제 체포 영장을 발부했다. 경찰은 또한 다양한 암호화폐에서 350만 유로를 압수했습니다.
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도