Operação Endgame atinge crime cibernético global

Famílias de malware como Rhadamanthys Stealer, Venom RAT e a botnet Elysium foram alvo de uma ofensiva internacional coordenada pela Europol e Eurojust, resultando em sua desarticulação entre 10 e 13 de novembro de 2025.
A Operação Endgame é uma iniciativa global focada em infraestruturas criminosas que sustentam ataques de ransomware e outras ameaças digitais.

Foco em Rhadamanthys

O principal alvo foi o Rhadamanthys, um dos infostealers mais sofisticados dos últimos anos, lançado em setembro de 2022. Com múltiplos módulos e características avançadas, rapidamente se tornou uma das ferramentas preferidas de grupos cibercriminosos e até de atores estatais.
Desenvolvedores experientes criaram uma arquitetura flexível e um verdadeiro “produto premium” no submundo digital.

Relatos e análise da Check Point Software

Pesquisadores da Check Point Software acompanham de perto o desenvolvimento e evolução do Rhadamanthys, destacando constantes atualizações, personalização e o design do malware.
Estudos anteriores aprofundaram o fluxo de execução e componentes, tendo a versão 0.5 como exemplo.

Comercialização e serviços associados

Os operadores se apresentavam como “RHAD Security” e “Mythical Origin Labs”, vendendo assinaturas do malware de US$ 299 (autohospedado) até US$ 499 mensais (com servidor e serviços extras).
Ofereciam também o Elysium Proxy Bot e um serviço de criptografia para ampliar o portfólio criminoso.

Dinâmica no submundo digital

A queda de outros infostealers concorrentes, como Redline e Lumma, abriu espaço para o domínio do Rhadamanthys no último ano, consolidando-o como referência em crimes de roubo de dados.
Por isso, a Operação Endgame é considerada decisiva para enfraquecer as grandes marcas do crime cibernético.

Futuro do malware e impacto operacional

Nos fóruns da Dark Web, há expectativas divididas: uma parte acredita em retorno rápido, já que foi vista a versão 0.9.3 antes da operação; outros apostam em um declínio definitivo.

Segundo Sergey Shykevich, gerente de pesquisa da Check Point Software, “Rhadamanthys evoluiu de um projeto marginal para uma das ferramentas mais sofisticadas e dominantes do cibercrime recente. Sua derrubada representa um passo crucial para desarticular o ecossistema de malware como serviço. Nos bastidores, há divergências: alguns prevêem retorno, outros sinalizam o fim da marca.”