Europol 于周三宣布完成 “终局行动”(Operation Endgame),这是一项国际执法行动,摧毁了 326 台服务器并关闭了 142 个域名,以瓦解全球网络犯罪即服务恶意软件网络。此次行动查获了 4700 万美元的加密资产,并恢复了 超过 2700 万条被盗凭据。这项协调行动涉及加拿大、丹麦、德国、荷兰、英国、美国以及私营部门合作伙伴微软的执法力量,目标是能够使网络犯罪分子通过恶意软件分发平台扩大攻击规模的基础设施。
Europol 通过 “终局行动” 查获 $47M 加密资产
Europol 透露,”终局行动” 对 326 台服务器和 142 个域名采取了行动,瘫痪了作为全球网络犯罪活动基础设施的网络。执法部门查获了 4700 万美元 “犯罪来源” 的加密资产,并恢复了 超过 2700 万条被盗凭据。
这项代号为 “终局” 的联合国际行动涉及加拿大、丹麦、德国、荷兰、英国、美国以及微软之间的合作。行动目标是支持以 “网络犯罪即服务” 模式运作的恶意软件活动的基础设施。
三项恶意软件平台成为基础设施清除行动目标
此次行动聚焦于三个为其他网络犯罪分子提供服务的恶意软件平台。SocGholish 通过感染 WordPress 的网站分发虚假浏览器更新,并作为勒索软件分发的渠道。
StealC 从受害者设备中提取密码、访问数据并窃取数字身份,然后将盗取的信息用于非法犯罪用途。第三个恶意软件平台 Amadey 通过钓鱼活动传播,具有双重用途:将其他恶意软件引入受感染系统并检索敏感数据。
根据追踪数据,微软在五月前两周内追踪到超过 14 万次与 Amadey 和 StealC 相关的感染。SocGholish 感染了 14,971 个网站。
此次行动标志着网络犯罪执法策略的转变
Europol 表示,”终局行动” 代表了对抗日网络犯罪分子策略的转变。该机构指出:”Europol、执法和司法部门以及私营行业合作伙伴没有仅仅关注个别威胁,而是破坏了使网络攻击得以规模化扩大的整个链条。”
此次行动是在 Tycoon 2FA 被拆除之后进行的,后者是一个被犯罪分子用来绕过多因素认证的大型钓鱼平台。Europol 此前曾与 Coinbase、微软以及拉脱维亚、立陶宛、葡萄牙、波兰、西班牙和英国的执法部门协调了那次行动。
常见问题解答
Europol 在 “终局行动” 中查获了什么?
Europol 查获了 4700 万美元犯罪来源的加密资产,并恢复了 超过 2700 万条被盗凭据。执法部门摧毁了 326 台服务器并关闭了 142 个被网络犯罪即服务恶意软件网络使用的域名。
“终局行动” 针对哪些恶意软件平台?
此次行动针对三个恶意软件平台:通过感染的 WordPress 网站分发虚假浏览器更新的 SocGholish;提取密码和数字身份的 StealC;以及通过钓鱼活动传播以引入其他恶意软件并检索敏感数据的 Amadey。
微软在五月追踪到这些恶意软件平台造成了多少感染?
微软发现,Amadey 和 StealC 在五月前两周内与超过 14 万次感染相关,而 SocGholish 感染了 14,971 个网站。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
