一个国际执法工作组破坏了六个恶意软件植入程序背后的基础设施,这些恶意程序在黑客活动中发挥着关键作用。
领导该特别工作组的欧洲刑警组织今天宣布了这一进展。该行动包括来自丹麦、法国、德国、荷兰、英国和美国的数百名执法官员。欧洲刑警组织称,此次行动是有史以来规模最大的针对僵尸网络的行动。
“欧洲刑警组织促进了信息交易所,并为调查提供了分析、加密货币追踪和法医支持,”该机构详细说明。“欧洲刑警组织的指挥所促进了有关查获服务器、嫌疑人的情报交易所以及查获数据的转移。”
黑客通常不会将恶意软件直接传送到目标网络,而是将其放在名为 dropper 的软件包中发送。dropper 的目的是伪装恶意软件,使公司的网络安全系统更难检测到。这通常是通过让恶意程序看起来像合法应用程序来实现的。
在某些情况下,植入程序还会执行其他任务。此类程序有时会执行代码混淆,即使恶意软件不易受到逆向工程攻击的过程。这让网络安全专业人员更难理解恶意程序的代码,从而使入侵预防工作变得更加复杂。
在今天公布的打击行动中,欧洲刑警组织牵头的特别小组关闭或破坏了 100 多台用于传播恶意软件的服务器。这些机器分布在近十几个国家。官员们还查获了 2,000 个域名。
据欧洲刑警组织称,被破坏的基础设施为网络犯罪生态系统中最著名的六种恶意软件植入程序提供了支持:IcedID、SystemBC、Pikabot、Smokeloader、Bumblebee 和 Trickbot。警方逮捕了四名与这些植入程序有关的嫌疑人,并将八名逃犯列入欧洲通缉名单。
据估计,此次被破坏的黑客行动造成了数亿美元的损失。网络犯罪分子的目标是个人、公司和政府机构。
欧洲刑警组织表示:“这种方法对植入者生态系统产生了全球影响。”“在行动期间,该恶意软件的基础设施被摧毁,从而为勒索软件和其他恶意软件的攻击提供了便利。”
此前一天,美国司法部宣布已捣毁了一个僵尸网络,据信该网络是全球最大的僵尸网络之一。该僵尸网络被称为 911 S5,利用通过虚拟专用网络工具传播的恶意软件感染了数百万台计算机。执法官员逮捕了该僵尸网络的运营者,并捣毁了驱动该恶意软件的服务器。
图片:TheDigitalArtist/Pixabay
资讯来源:由a0资讯编译自THECOINREPUBLIC。版权归作者A0资讯所有,未经许可,不得转载