Servers van de Rhadamanthys infostealer lijken het doelwit te zijn van een actie van de Duitse politie. Verschillende gebruikers van de malware-as-a-service melden dat ze geen geen toegang meer hebben tot hun servers.

Rhadamanthys is een vorm van malware die gericht is op de diefstal van inloggegevens en authenticatiecookies uit webbrowsers, e-mailclients en andere applicaties. De malware wordt in veel gevallen verspreid via websites die zogenoemde cracks voor illegale software aanbieden of via malafide advertenties die getoond worden in de zoekresultaten van zoekmachines.

De malware wordt aangeboden via een betaalmodel waarbij gebruiker betalen voor toegang. Zij betalen een bedrag per maand, en krijgen hierbij een eigen server met een webpanel en technische ondersteuning tot hun beschikking. Meerdere gebruikers melden nu echter geen toegang meer te hebben tot hun server. Ze melden dat zij niet meer met hun gebruikelijke inloggegevens kunnen inloggen en dat er om een certificaat wordt gevraagd.

Volgens beveiligingsonderzoekers g0njxa en Gi7w0rm stellen de beheerders van Rhadamanthys dat de servers ontoegankelijk zijn gemaakt door een Duitse politieactie. De beheerders adviseren hun "klanten" dan ook hun servers opnieuw te installeren en alle sporen te wissen. g0njxa meldt aan BleepingComputer dat de Tor-sites van Rhadamanthys eveneens uit de lucht zijn. Vooralsnog is het echter nog onduidelijk wie exact verantwoordelijk is voor de verstoring.