详细内容或原文请订阅后点击阅览
游戏结束:欧洲刑警组织查获 100 多个网络犯罪服务器
“终局行动”对 IcedID、Pikabot、Smokeloader 和其他数字威胁给予了强有力的打击。
来源:安全实验室新闻频道“终局行动”对 IcedID、Pikabot、Smokeloader 和其他数字威胁给予了强有力的打击。
2024年5月27日至5月29日,代号为“Operation Endgame”的国际执法行动查获了100多台用于利用IcedID、Pikabot、Trickbot、Bumblebee、Smokeloader和SystemBC等程序进行大规模恶意活动的服务器。
被捕获警方在欧洲不同国家进行了 16 次搜查,逮捕了四人:一名在亚美尼亚,三名在乌克兰。此外,执法部门还查明了与这些行动有关的八名逃犯。在不久的将来,他们将被添加到欧洲刑警组织的“头号通缉犯”名单中。
网络犯罪分子的主要工具是所谓的“droppers”——提供对设备的初始访问的专门程序。这些程序最初是作为银行木马开发的,现在已经演变为用于提供更危险的组件,例如信息盗窃程序和勒索软件。
网络犯罪分子发送恶意电子邮件或将恶意软件隐藏在通过广告网络和 torrent 跟踪器分发的安装程序中。他们使用代码混淆和模拟合法进程等规避策略来避免检测。
警方查获的基础设施包括 2,000 多个用于非法网络操作的域名,目前已处于政府控制之下。来自德国、美国、英国、法国、丹麦和荷兰的警察部队参加了“终局之战”行动。
来自 Bitdefender、Cryptolaemus、Sekoia、Shadowserver、Team Cymru、Prodaft、Proofpoint、NFIR、Computest、Northwave、Fox-IT、HaveIBeenPwned、Spamhaus 和 DIVD 的专家提供了支持。