Die Operation zur Neutralisierung der internationalen Cyber-Bedrohung Danabot wurde von den weltweit führenden Cyber-Experten durchgeführt. ESET, Amazon, CrowdStrike, Flashpoint, Google und andere Unternehmen haben sich aktiv an dieser Operation beteiligt. Laut ESET wurde die Bedrohung **genutzt, um das ukrainische Verteidigungsministerium während des russischen Angriffs auf die Ukraine anzugreifen**. Danabot wurde insbesondere dazu verwendet, Daten zu stehlen, Ransomware und DDoS-Angriffe zu starten.
Die ESET-Forscher, die Danabot seit 2018 beobachten, haben eine technische Analyse der Operation erstellt. Gemeinsam haben sie **die an der Entwicklung** und Verwaltung dieser Cyberbedrohung beteiligten Personen identifiziert. Die Gruppe von Kriminellen stellte anderen Cyberkriminellen Danabot-Dienste zur Verfügung.
Die Malware bot **extrem gefährliche Fähigkeiten** wie Datendiebstahl, Computerkontrolle und Abfangen von Dateien. Die Extraktion und der Verkauf von Daten gehörten zu den Hauptzielen. Darüber hinaus verbreitete die Danabot-Bedrohung Malware wie Ransomware über Google Ads und andere Websites