Europol 於週三宣布「終局行動」完成,這是一項國際執法行動,癱瘓了 326 台伺服器並關閉了 142 個網域,以瓦解全球「網路犯罪即服務」的惡意軟體網路。該行動查獲了 4700 萬美元的加密資產,並取回了超過 2700 萬筆被盜憑證。這項協調行動涉及加拿大、丹麥、德國、荷蘭、英國、美國的執法機構,以及私營部門合作夥伴微軟,目標是打擊讓網路犯罪分子能夠透過惡意軟體分發平台擴大攻擊規模的基礎設施。
Europol 透過終局行動查獲價值 $47M 的加密資產
Europol 揭露,「終局行動」對 326 台伺服器和 142 個網域採取行動,癱瘓了作為全球網路犯罪活動基礎設施的網路。執法機關透過該行動查獲了 4700 萬美元「犯罪來源」的加密資產,並取回了超過 2700 萬筆被盜憑證。
這項名為「終局」的國際聯合行動,涉及加拿大、丹麥、德國、荷蘭、英國、美國和微軟的合作。該行動針對的是支援以「網路犯罪即服務」模式運作的惡意軟體活動的基礎設施。
基礎設施拆除行動鎖定三大惡意軟體平台
該行動聚焦於三個為其他網路犯罪分子提供服務的關鍵惡意軟體平台。SocGholish 透過感染 WordPress 的網站散佈假的瀏覽器更新,並作為勒索軟體分發的管道。
StealC 從受害者的裝置中提取密碼、存取資料並竊取數位身分,然後將竊取的資訊提供給非法犯罪使用。第三個惡意軟體平台 Amadey 透過釣魚活動傳播,並具有雙重目的:將其他惡意軟體引入受入侵的系統,以及檢索敏感資料。
微軟在五月的前兩週追蹤到超過 14 萬次與 Amadey 和 StealC 相關的感染。根據追蹤數據,SocGholish 感染了 14,971 個網站。
行動標誌網路犯罪執法策略轉變
Europol 表示,「Operation Endgame」代表了打擊網路犯罪分子的策略轉變。該機構指出:「Europol、執法與司法機關,以及私營產業合作夥伴,不再僅專注於單一威脅,而是破壞了讓網路攻擊得以擴大的整個鏈條。」
該行動是在拆解 Tycoon 2FA 之後進行的,Tycoon 2FA 是一個犯罪分子用來繞過多因子驗證的主要釣魚平台。Europol 先前與 Coinbase、微軟以及拉脫維亞、立陶宛、葡萄牙、波蘭、西班牙和英國的執法機關協調了該項工作。
FAQ
Europol 在終局行動中查獲了什麼?
Europol 查獲了 4700 萬美元犯罪來源的加密資產,並取回了超過 2700 萬筆被盜憑證。執法機關癱瘓了 326 台伺服器,並關閉了 142 個被網路犯罪即服務惡意軟體網路使用的網域。
終局行動鎖定了哪些惡意軟體平台?
該行動鎖定了三個惡意軟體平台:SocGholish(透過受感染的 WordPress 網站散佈假的瀏覽器更新)、StealC(提取密碼和數位身分)以及 Amadey(透過釣魚活動散佈以引入其他惡意軟體並檢索敏感資料)。
微軟在五月份從這些惡意軟體平台追蹤到多少次感染?
微軟發現,在五月的前兩週,Amadey 和 StealC 與超過 14 萬次感染有關,而根據追蹤數據,SocGholish 感染了 14,971 個網站。
