Търсене
Close this search box.

Полицията конфискува над 100 сървъра за зареждане на зловреден софтуер

В рамките на международна операция на правоприлагащите органи с кодово име „Operation Endgame“ са иззети над 100 сървъра в цял свят, използвани от множество големи операции за зареждане на зловреден софтуер, включително IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC.

Акцията, която се проведе между 27 и 29 май 2024 г., включваше 16 претърсвания на локации в цяла Европа и доведе до ареста на четирима души, един в Армения и трима в Украйна.

Освен това полицията е идентифицирала осем бегълци, свързани с операциите със зловреден софтуер, които по-късно днес ще бъдат добавени в списъка на Европол с „най-издирваните“.

Иззетата инфраструктура е била разпространена в цяла Европа и Северна Америка, като на нея са били разположени над 2000 домейна, които са улеснявали предоставянето на незаконни услуги – всички те вече са под контрола на властите.

В операция „Endgame“ участваха полицейски сили от Германия, САЩ, Обединеното кралство, Франция, Дания и Нидерландия.

Операцията беше подкрепена от разузнавателни данни, предоставени от експерти от Bitdefender, Cryptolaemus, Sekoia, Shadowserver, Team Cymru, Prodaft, Proofpoint, NFIR, Computest, Northwave, Fox-IT, HaveIBeenPwned, Spamhaus и DIVD.

Милиони заразени компютри

Дроперите за зловреден софтуер са специализирани инструменти, предназначени за установяване на първоначален достъп до устройствата. Киберпрестъпниците, които стоят зад тях, обикновено изпращат зловредни имейли, за да доставят зловредния софтуер, или скриват полезния товар в троянски инсталатори, популяризирани чрез злонамерена реклама или торенти.

Много от тези дропери започват като банкови троянски коне и по-късно еволюират, за да се фокусират върху първоначалния достъп, като същевременно опростяват работата си и премахват зловредните функции, за да намалят вероятността от откриване.

Те използват уклончиви тактики, като например тежко затъмняване на кода и олицетворяване на легитимен процес, като често се намират в паметта.

След като инфекцията бъде установена, те въвеждат по-опасни полезни товари в компрометираната система, като например устройства за кражба на информация и рансъмуер.

Европол съобщи, че един от основните заподозрени, участващи в една от целевите операции със зловреден софтуер, е спечелил над 69 млн. евро (74,5 млн. долара), като е отдал под наем инфраструктурата си за внедряване на ransomware.

„В хода на досегашните разследвания беше установено, че един от основните заподозрени е спечелил най-малко 69 млн. евро в криптовалута, като е отдавал под наем обекти на престъпната инфраструктура за внедряване на ransomware“, се казва в съобщението на Европол.

„Транзакциите на заподозрения се наблюдават постоянно и вече е получено законово разрешение за изземване на тези активи при бъдещи действия.“

Повече информация за заподозрените и операцията на правоприлагащите органи се планира да бъде публикувана на този специализиран портал по-късно днес.

 

 

Източник: e-security.bg

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
Бъдете социални
Още по темата
14/06/2024

YouTube преминава към инжек...

Съобщава се, че YouTube вече вкарва...
13/06/2024

Интерпол и ФБР разбиха кибе...

Четирима заподозрени бяха задържани и обвинени,...
10/06/2024

Браузърът Brave отбеляза на...

Браузърът Brave отбеляза най-значителния си ръст...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!