此次查获行动是加拿大、丹麦、德国、荷兰和美国执法机构通力合作的结果。这些机构共同打击了为犯罪分子提供服务的网络基础设施,这些基础设施利用了SocGholish、Amadey和StealC这三种关键的“网络犯罪即服务”(CaaS)恶意软件,用于收集受害者的信息和敏感数据。
欧洲刑警组织打击全球网络犯罪网络,查获4700万美元非法加密货币
分享
Key Takeaways
- 要点:
- 欧洲刑警组织于周三主导了“终局行动”(Operation Endgame),瘫痪了326台服务器,从而重创了全球恶意软件市场。
- 执法部门查获了价值4700万美元的加密货币,并追回了2700万条泄露的凭证。
- 微软追踪到5月份与Amadey和StealC恶意软件相关的14万起感染事件。
欧洲刑警组织打击基于恶意软件的犯罪基础设施网络
周三,欧洲刑警组织宣布完成一项国际行动,成功摧毁了一个专门为全球“网络犯罪即服务”(CaaS)恶意软件活动提供基础设施支持的网络。
在代号为“Endgame”的国际联合行动中,加拿大、丹麦、德国、荷兰、英国、美国以及微软等公司通力合作,执法机构对326台服务器和142个域名采取了行动,彻底摧毁了这些网络。
欧洲刑警组织披露,此次行动还查获了价值4700万美元的“犯罪来源”加密资产,并追回了超过2700万条被盗凭证。
此次行动针对三款作为“网络犯罪即服务”工具的关键恶意软件,这些工具向试图感染特定系统的其他网络犯罪分子提供服务。SocGholish通过一个被WordPress感染的网站分发虚假浏览器更新,被用作勒索软件的传播渠道。
另一款恶意软件平台StealC则专注于从受害者设备中窃取密码、访问数据及数字身份信息,并将其提供给犯罪分子用于非法活动。
最后,第三种恶意软件 Amadey 通过网络钓鱼活动传播,具有双重目的:既可在受感染系统中植入其他恶意软件,又能窃取敏感数据。
微软发现,5 月前两周内,Amadey 和 StealC 共导致超过 14 万起感染事件,而 SocGholish 则感染了 14,971 个网站。
欧洲刑警组织指出,“终局行动”标志着打击网络犯罪策略的转变。该组织强调:“欧洲刑警组织、执法和司法机构以及私营行业合作伙伴不再仅关注个别威胁,而是瓦解了使网络攻击得以大规模展开的整个链条。”
此次行动紧随“Tycoon 2FA”平台的摧毁之后,该平台是犯罪分子用于绕过多因素身份验证的主要网络钓鱼平台。欧洲刑警组织与Coinbase、微软以及拉脱维亚、立陶宛、葡萄牙、波兰、西班牙和英国的执法机构协调开展了此次行动。
本文由人工智能从英文翻译而来。英文原版为权威来源;自动翻译可能存在不准确之处,尤其是在法律和监管术语方面。
