ユーロポールはユーロジャストと協力し、Rhadamanthys インフォスティーラー、VenomRAT、Elysium ボットネット マルウェア操作の 3 つのマルウェア ファミリーが使用していた 1,025 台以上のサーバーを停止しました。.
このミッションは、11月10日から13日にかけて行われる「オペレーション・エンドゲーム」の最新フェーズの一部であり、世界中で犯罪基盤を解体し、 ランサムウェアの犯人 。
声明の中で はを含む数十万台の感染したコンピューターで構成されていたdent」と述べた。
ユーロポールとユーロジャストが調整したこの共同行動は、Cryptolaemus、Shadowserver、Spycloud、Cymru、Proofpoint、CrowdStrike、Lumen、Abuse.ch、HaveIBeenPwned、Spamhaus、DIVD、Bitdefenderなど、複数の民間パートナーからも支援を受けた。.
ユーロポールのVenom RATの主要容疑者
ユーロポールによると、多くの被害者は感染に気づいていなかった。これは、これらの脅威の巧妙な性質を浮き彫りにしている。インフォスティーラーはログイン情報を密かに収集し、VenomRATのようなRATはスパイ活動や ランサムウェアの展開、Elysiumのようなボットネットは分散型サービス拒否(DDoS)攻撃やスパムキャンペーンを増幅させる。
この共同作戦は、ランサムウェアインフラ、AVCheckサイト、Smokeloaderボットネットの顧客、そしてサーバーを標的としました。また、DanaBot、IcedID、Pikabot、Trickbot、Smokeloader、Bumblebee、SystemBCなどの主要なマルウェア活動も停止させました。.
当局は、3つの主要なサイバー犯罪の温床を排除したほか、11月3日にギリシャでVenom RATの主犯格を逮捕した。さらに、1,025台以上のサーバーが停止され、20のドメインが押収された。.
インフォスティーラーは10万の暗号資産ウォレットにアクセスできた
本日の発表では、Rhadamanthys インフォスティーラー活動の中断が確認され、このマルウェア・アズ・ア・サービスの顧客は、もはやサーバーにアクセスできなくなったと述べています。.
これは、Rhadamanthysが自社ウェブサイトで「Elysium Proxy Bot」と「Crypt Service」という2つのツールを宣伝していた後に起きた。主な情報窃取ツールはアップデートされ、デバイスやウェブブラウザからフィンガープリントを収集する機能などが追加されていた。.
Rhadamanthysは、MaaS(Malware-as-a-Service)として利用可能な情報詐欺ツールとして、最も有名なものの一つとなりました。最初にキングクレテ2022という脅威アクターによって宣伝されました。このスティーラーの最新バージョンは0.9.2です。.
時が経つにつれ、スティーラーのスキルは進化を続け、データの窃取だけにとどまらず、はるかに多くのことを実行できるようになりました。個人と企業のセキュリティにとって深刻な脅威となっています。Recorded Futureは、このマルウェアのバージョン0.7.0に、光学式文字認識(OCR)用の新しい人工知能(AI)ツールが搭載され、暗号資産ウォレットのシードフレーズを読み取り可能になったことを明らかにしました。.
しかし、ユーロポールが言及しているElysiumボットネットが、先月まで広告が掲載されていたRhadamanthysに関連する脅威アクターであるRHAD Security(別名Mythical Origin Labs)と同じプロキシボットネットサービスであるかどうかはまだ不明です。.
ユーロポールはまた、このインフォスティーラーの主犯格が、被害者の10万以上の仮想通貨ウォレットにアクセスできたことも明らかにした。その金額は数百万ユーロに上る可能性がある。.
この取り組みに参加した当局には、オーストラリア、カナダ、デンマーク、フランス、ドイツ、ギリシャ、リトアニア、オランダ、米国の法執行機関が含まれていた。.
同時に、米国司法省(DOJ)、FBI、シークレットサービスは、アメリカ人を狙った暗号詐欺と戦うための新しい省庁間タスクフォースを結成した。.
よると 報道 の Cryptopolitan、新たな対策本部は、これらの事業を運営する犯罪者はしばしば東南アジアの拠点を拠点としていると述べています。これらの拠点で働く労働者の多くは人身売買の被害者であり、意思に反して拘束され、虐待を受け、武装集団に監視されています。
米国連邦検事ジャニーン・フェリス・ピロ氏は、「報告不足による被害額は推定90億ドルの15倍に達する可能性がある。その被害は、私たちが銀行業務をしたり、生活を豊かにしたり、友人や愛する人と連絡を取ったりするために毎日手に持って使っているデバイスから始まる」と述べた。
