恶意软件投放器允许网络犯罪分子绕过安全措施并在目标系统上安装恶意负载。

欧洲刑警组织在多个国家的协调努力下,开展了“终局行动”,这是一项针对恶意软件投放器生态系统的大规模打击行动。该行动由法国、德国和荷兰牵头,于 2024 年 5 月 27 日至 29 日进行,目标是各种恶意软件投放器,包括 IcedID、SystemBC、Pikabot、Smokeloader、Bumblebee 和 Trickbot。

调查显示,其中一名主要嫌疑人通过出租犯罪基础设施站点部署勒索软件,至少赚取了 6900 万欧元(7500 万美元)的加密货币。执法机构正在密切监视嫌疑人的交易,并已获得法律许可,可以在未来的行动中扣押这些资产。欧洲刑警组织的新闻稿没有提到交易中使用的任何特定加密货币或平台。

恶意软件植入程序在病毒、勒索软件和间谍软件等有害软件的部署中起着关键作用。这些植入程序允许网络犯罪分子绕过安全措施并在目标系统上安装恶意负载。虽然植入程序本身可能不会造成直接损害,但它们有助于其他恶意软件的渗透和执行。

在此次行动中,执法机构在破坏恶意软件生态系统方面取得了进展。四人被捕,其中一名嫌疑人在亚美尼亚,三名嫌疑人在乌克兰。此外,在亚美尼亚、荷兰、葡萄牙和乌克兰进行了 16 次地点搜索。保加利亚、加拿大、德国、立陶宛、荷兰、罗马尼亚、瑞士、英国、美国和乌克兰等多个国家/地区的 100 多台服务器被关闭或中断。当局还控制了 2,000 多个域名。

欧洲刑警组织在协助此次行动中发挥了重要作用,为调查提供了加密交易的分析、链上追踪和取证支持。该机构组织了多次协调电话会议,并在其总部举办了一次行动冲刺,来自不同国家的执法人员参与其中。

 

 

 

【文章来源】