Търсене
Close this search box.

В рамките на международна операция на правоприлагащите органи с кодово име „Operation Endgame“ са иззети над 100 сървъра в цял свят, използвани от множество големи операции за зареждане на зловреден софтуер, включително IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC.

Акцията, която се проведе между 27 и 29 май 2024 г., включваше 16 претърсвания на локации в цяла Европа и доведе до ареста на четирима души, един в Армения и трима в Украйна.

Освен това полицията е идентифицирала осем бегълци, свързани с операциите със зловреден софтуер, които по-късно днес ще бъдат добавени в списъка на Европол с „най-издирваните“.

Иззетата инфраструктура е била разпространена в цяла Европа и Северна Америка, като на нея са били разположени над 2000 домейна, които са улеснявали предоставянето на незаконни услуги – всички те вече са под контрола на властите.

В операция „Endgame“ участваха полицейски сили от Германия, САЩ, Обединеното кралство, Франция, Дания и Нидерландия.

Операцията беше подкрепена от разузнавателни данни, предоставени от експерти от Bitdefender, Cryptolaemus, Sekoia, Shadowserver, Team Cymru, Prodaft, Proofpoint, NFIR, Computest, Northwave, Fox-IT, HaveIBeenPwned, Spamhaus и DIVD.

Милиони заразени компютри

Дроперите за зловреден софтуер са специализирани инструменти, предназначени за установяване на първоначален достъп до устройствата. Киберпрестъпниците, които стоят зад тях, обикновено изпращат зловредни имейли, за да доставят зловредния софтуер, или скриват полезния товар в троянски инсталатори, популяризирани чрез злонамерена реклама или торенти.

Много от тези дропери започват като банкови троянски коне и по-късно еволюират, за да се фокусират върху първоначалния достъп, като същевременно опростяват работата си и премахват зловредните функции, за да намалят вероятността от откриване.

Те използват уклончиви тактики, като например тежко затъмняване на кода и олицетворяване на легитимен процес, като често се намират в паметта.

След като инфекцията бъде установена, те въвеждат по-опасни полезни товари в компрометираната система, като например устройства за кражба на информация и рансъмуер.

Европол съобщи, че един от основните заподозрени, участващи в една от целевите операции със зловреден софтуер, е спечелил над 69 млн. евро (74,5 млн. долара), като е отдал под наем инфраструктурата си за внедряване на ransomware.

„В хода на досегашните разследвания беше установено, че един от основните заподозрени е спечелил най-малко 69 млн. евро в криптовалута, като е отдавал под наем обекти на престъпната инфраструктура за внедряване на ransomware“, се казва в съобщението на Европол.

„Транзакциите на заподозрения се наблюдават постоянно и вече е получено законово разрешение за изземване на тези активи при бъдещи действия.“

Повече информация за заподозрените и операцията на правоприлагащите органи се планира да бъде публикувана на този специализиран портал по-късно днес.

 

 

Източник: e-security.bg

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
10/10/2024

Marriott се съгласи да плат...

Marriott International се съгласи да плати...
25/09/2024

Уязвимости излагат UPS-ите ...

Според базираната в Австрия фирма CyberDanube,...
23/09/2024

Тест: Япония ще проведе ими...

Японското министерство на вътрешните работи и...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!