Famílias de malware como Rhadamanthys Stealer, Venom RAT e o botnet Elysium foram alvo de uma explosão internacional coordenada pela Europol e Eurojust, resultando em sua desarticulação entre 10 e 13 de novembro de 2025.
A Operação Endgame é uma iniciativa global focada em infraestruturas criminosas que sustentam ataques de ransomware e outras ameaças digitais.
Foco em Rhadamanthys
O alvo principal foi o Radamanthysum dos infostealers mais sofisticados dos últimos anos, lançado em setembro de 2022. Com ferramentas múltiplas e recursos avançados, rapidamente se tornou uma das preferidas de grupos cibercriminosos e até de atores estatais.
Desenvolvedores experientes trabalharam uma arquitetura flexível e um verdadeiro “produto premium” no submundo digital.
Relatos e análise da Check Point Software
Os pesquisadores da Check Point Software acompanham de perto o desenvolvimento e evolução do Rhadamanthys, destacando constantes atualizações, personalização e design do malware.
Estudos anteriores aprofundaram o fluxo de execução e componentes, tendo a versão 0.5 como exemplo.
Comercialização e serviços associados
Os operadores foram apresentados como “RHAD Security” e “Mythical Origin Labs”, vendendo assinaturas de malware de US$ 299 (autohospedado) até US$ 499 meses (com servidor e serviços extras).
Ofereciam também o Elysium Proxy Bot e um serviço de criptografia para ampliar o portfólio criminoso.
Dinâmica no submundo digital
A queda de outros infostealers concorrentes, como Redline e Lumma, abriu espaço para o domínio de Rhadamanthys no último ano, consolidando-o como referência em crimes de roubo de dados.
Por isso, a Operação Endgame é considerada decisiva para enfraquecer as grandes marcas do crime cibernético.
Futuro do malware e impacto operacional
Nos fóruns da Dark Web, há expectativas divididas: uma parte acredita em retorno rápido, já que foi vista a versão 0.9.3 antes da operação; outros apostam em um declínio definitivo.
Segundo Sergey Shykevich, gerente de pesquisa da Check Point Software, “Rhadamanthys evoluiu de um projeto marginal para uma das ferramentas mais sofisticadas e dominantes do crime cibernético recente. Sua derrubada representa um passo crucial para desarticular o ecossistema de malware como serviço. Nos bastidores, há divergências: algumas previsões em retorno, outros sinalizam o fim da marca.”
