欧洲刑警组织与欧洲司法组织联手,摧毁了三个恶意软件家族使用的 1025 多个服务器:Rhadamanthys 信息窃取程序、VenomRAT 和 Elysium 僵尸网络恶意软件行动。.
此次任务是“终局行动”最新阶段的一部分,该行动于 11 月 10 日至 13 日期间进行,旨在摧毁犯罪基础设施并打击 勒索软件的幕后推手 全球
欧洲刑警组织在一份声明中 表示:“被摧毁的恶意软件基础设施由数十万台受感染的计算机组成,其中包含数百万被盗凭证dent”
此次联合行动由欧洲刑警组织和欧洲司法组织协调,并得到了包括 Cryptolaemus、Shadowserver、Spycloud、Cymru、Proofpoint、CrowdStrike、Lumen、Abuse.ch、HaveIBeenPwned、Spamhaus、DIVD 和 Bitdefender 在内的多家私人合作伙伴的支持。.
欧洲刑警组织认定毒液鼠是幕后主要嫌疑人
据欧洲刑警组织称,许多受害者并未意识到自己已被感染。这凸显了这些威胁的隐蔽性。信息窃取程序会悄无声息地收集登录信息,而像 VenomRAT 这样的远程控制木马(RAT)则能实现远程控制,用于间谍活动或 勒索软件部署,像 Elysium 这样的僵尸网络则会放大分布式拒绝服务(DDoS)攻击和垃圾邮件活动。
此次联合行动的目标是勒索软件基础设施、AVCheck 网站、Smokeloader 僵尸网络客户和服务器。它还破坏了多个主要恶意软件的运行,例如 DanaBot、IcedID、Pikabot、Trickbot、Smokeloader、Bumblebee 和 SystemBC。.
除了铲除三大网络犯罪推手外,当局还于11月3日在希腊逮捕了Venom RAT的主要嫌疑人。此外,超过1025台服务器已被关闭,20个域名已被查封。.
Infostealer 曾访问过 10 万个加密货币钱包。
今天的公告证实了 Rhadamanthys 信息窃取程序已被中断,该恶意软件即服务的客户表示他们已无法再访问自己的服务器。.
此前,Rhadamanthys 在其网站上推广了两款工具,分别是 Elysium Proxy Bot 和 Crypt Service。其中,主要的信息窃取工具已更新,新增了从设备和网络浏览器收集指纹等功能。.
Rhadamanthys 已成为最臭名昭著的信息诈骗程序之一,并以恶意软件即服务 (MaaS) 的形式提供。它最初由名为 kingcrete2022 的威胁行为者推广。该窃取程序的最新版本为 0.9.2。.
随着时间的推移,窃取者的技术不断进化,如今他们不仅能够窃取数据,还能对个人和企业安全构成严重威胁。Recorded Future 披露,该恶意软件的 0.7.0 版本新增了一种用于光学字符识别 (OCR) 的人工智能 (AI) 工具,可以捕获加密货币钱包的助记词。.
然而,目前仍不清楚欧洲刑警组织所指的 Elysium 僵尸网络是否与 RHAD security(又名 Mythical Origin Labs)是同一代理僵尸网络服务,后者是与 Rhadamanthys 相关的威胁行为者,据观察,就在上个月,该威胁行为者还在投放广告。.
欧洲刑警组织还透露,窃取信息的主要嫌疑人能够访问至少10万个属于受害者的加密货币钱包。这可能涉及数百万欧元。.
参与此次行动的执法机构包括来自澳大利亚、加拿大、丹麦、法国、德国、希腊、立陶宛、荷兰和美国的执法机构。.
与此同时,美国司法部、联邦调查局和特勤局成立了一个新的跨部门工作组,打击针对美国人的加密货币诈骗。.
据 报道 Cryptopolitan Cryptopolitan的特别工作组指出,这些犯罪团伙通常以东南亚的据点为据点运作。这些场所的工人大多是人口贩运的受害者,他们被非法拘禁、虐待,并受到武装团伙的看守。
美国检察官珍妮·费里斯·皮罗表示:“由于漏报,估计金额可能高达 90 亿美元的 15 倍,而这一切都始于你我每天用来进行银行业务、丰富我们的生活、与朋友和亲人沟通的设备。”
