Ministério Publico do Estado de Mato Grosso
Centros de Apoio Operacional > CAO CIBER >

Operação Endgame atinge crime cibernético global

quarta-feira, 19 de novembro de 2025, 14h39

 

Famílias de malware como Rhadamanthys Stealer, Venom RAT e a botnet Elysium foram alvo de uma ofensiva internacional coordenada pela Europol e Eurojust, resultando em sua desarticulação entre 10 e 13 de novembro de 2025.
A Operação Endgame é uma iniciativa global focada em infraestruturas criminosas que sustentam ataques de ransomware e outras ameaças digitais.

 

Foco em Rhadamanthys

 

O principal alvo foi o Rhadamanthys, um dos infostealers mais sofisticados dos últimos anos, lançado em setembro de 2022. Com múltiplos módulos e características avançadas, rapidamente se tornou uma das ferramentas preferidas de grupos cibercriminosos e até de atores estatais.


Desenvolvedores experientes criaram uma arquitetura flexível e um verdadeiro “produto premium” no submundo digital.

 

Relatos e análise da Check Point Software

 

Pesquisadores da Check Point Software acompanham de perto o desenvolvimento e evolução do Rhadamanthys, destacando constantes atualizações, personalização e o design do malware.
Estudos anteriores aprofundaram o fluxo de execução e componentes, tendo a versão 0.5 como exemplo.

 

Comercialização e serviços associados

 

Os operadores se apresentavam como “RHAD Security” e “Mythical Origin Labs”, vendendo assinaturas do malware de US$ 299 (autohospedado) até US$ 499 mensais (com servidor e serviços extras).
Ofereciam também o Elysium Proxy Bot e um serviço de criptografia para ampliar o portfólio criminoso.

 

Dinâmica no submundo digital

 

A queda de outros infostealers concorrentes, como Redline e Lumma, abriu espaço para o domínio do Rhadamanthys no último ano, consolidando-o como referência em crimes de roubo de dados.
Por isso, a Operação Endgame é considerada decisiva para enfraquecer as grandes marcas do crime cibernético.

 

Futuro do malware e impacto operacional

 

Nos fóruns da Dark Web, há expectativas divididas: uma parte acredita em retorno rápido, já que foi vista a versão 0.9.3 antes da operação; outros apostam em um declínio definitivo.

 

Segundo Sergey Shykevich, gerente de pesquisa da Check Point Software, “Rhadamanthys evoluiu de um projeto marginal para uma das ferramentas mais sofisticadas e dominantes do cibercrime recente. Sua derrubada representa um passo crucial para desarticular o ecossistema de malware como serviço. Nos bastidores, há divergências: alguns prevêem retorno, outros sinalizam o fim da marca.”

 

Fonte: Ciso Advisor. 

24/11/2025 Ataques cibernéticos atingem construção civil globalmente

24/11/2025 BC cria novas regras para criptoativos e combate à lavagem de dinheiro

24/11/2025 Justiça Federal em Pernambuco condena internauta por incitação ao crime

24/11/2025 Falha no ChatGPT pode vazar conversas e dados dos usuários

21/11/2025 Mulheres na linha de defesa: a importância da presença feminina na cibersegurança e na proteção de dados

21/11/2025 Petrobras investiga exposição não autorizada de informações

21/11/2025 Logitech confirma vazamento de dados após incidente de cibersegurança

21/11/2025 Google testa alerta na tela contra golpes em chamadas de vídeo; veja como vai funcionar

19/11/2025 Confiança sob ataque

19/11/2025 Jaguar Land Rover anuncia 196 milhões de libras de custo do ciberataque

topo