- Rhadamanthysインフォスティーラーが妨害され、サイバー犯罪者がウェブパネルから締め出される
- 開発者はドイツ警察を非難、Torサイトは押収バナーなしでオフライン
- Operation EndgameのカウントダウンがMaaSへのより広範な法執行活動を示唆
Rhadamanthysインフォスティーラーは、ダークウェブで最も人気のあるマルウェア・アズ・ア・サービス(MaaS)の一つですが、どうやら妨害され、多くの顧客が締め出されたようです。
g0njxaとGi7w0rmとして知られる研究者たちは、複数のサイバー犯罪者がこのツールの利用に問題が発生していると報告しているのを目撃しました。警察が彼らのウェブパネルにアクセスしたためです。
MaaSの開発者は、この妨害についてドイツ警察を非難し、EUのデータセンターにホストされたウェブパネルに、アクセス権が取り消される直前にドイツのIPアドレスを持つ組織がログインしていたと述べています。
ドイツ警察が非難される
ただし、ドイツ警察はこれらの主張をまだ認めても否定もしていません。BleepingComputerに対し、G0njxaはRhadamanthysのTorサイトもオフラインになっているが、現時点では通常の警察押収バナーが表示されていないため、別の関係者によるものの可能性もあると語りました。
あるユーザーによると、SSHアクセスには現在rootパスワードではなく証明書が必要となり、ログインできなくなったとのことです。「もしパスワードでログインできない場合、サーバーログイン方法が証明書ログインモードに変更されていますので、確認してください。もしそうなら、直ちにサーバーを再インストールし、痕跡を消去してください。ドイツ警察が動いています」と、その人物は書いたとされています。
「私のサーバーにも訪問者があったことを確認し、パスワードが削除されていました。rootサーバーログインが厳格に証明書ベースになったので、すぐにすべてを削除してサーバーの電源を切りました」と別のユーザーは書いています。「手動でインストールした人はおそらく無事でしたが、『スマートパネル』経由でインストールした人は大きな被害を受けました。」
同時に、BleepingComputerは、現在進行中の警察によるMaaS作戦をターゲットとしたOperation Endgameのウェブサイトにカウントダウンタイマーが設置されており、約21時間後に期限が切れることを明らかにしました。
Operation Endgameの最後の活動は2025年5月で、EuropolとEurojustがランサムウェアのキルチェーンを解体しました。その作戦で警察は約300台のサーバーを押収し、650のドメインを閉鎖し、20人に対して国際逮捕状を発行しました。警察はまた、さまざまな暗号通貨で350万ユーロを押収しました。
GoogleニュースでTechRadarをフォローおよび お気に入りの情報源に追加して、専門家によるニュース、レビュー、意見をフィードで受け取りましょう。必ずフォローボタンをクリックしてください!
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、開封動画などを動画形式でチェックしたり、WhatsAppでも定期的に最新情報を受け取れます。
翻訳元: https://www.techradar.com/pro/security/top-infostealer-disrupted-after-criminals-lose-server-access
