Több mint 140 ezer fertőzött gép nyomán csaptak le a hatóságok

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe

Nemzetközi bűnüldöző akció keretében több száz domaint és szervert kapcsoltak le a hatóságok az elmúlt két hétben,
hogy megbénítsák azokat a digitális „összeszerelő üzemeket”, amelyekre a kiberbűnözők zsarolóvírus-támadások, pénzügyi csalások és kritikus infrastruktúrák elleni akciók során támaszkodnak. Az akció eredményeként 326 szervert és 142 domaint számoltak fel, emellett a nyomozók mintegy 41 millió euró értékű, bűncselekményekből származó kriptoeszközt foglaltak le. A hatóságok közel 27 millió ellopott bejelentkezési adatot is visszaszereztek. Az Europol és a Microsoft szerint a művelet
a „kiberbűnözés mint szolgáltatás” modellben működő infrastruktúrákat célozta, amelyek a SocGholish,
az Amadey és a StealC kártevők terjesztését szolgálták, és amelyeket más bűnözői csoportok is béreltek további támadások végrehajtására.

A Microsoft szerint az ügy új szemléletet tükröz a kiberbűnözés elleni küzdelemben, mivel nem csupán egy-egy szolgáltatást vagy bűnözői csoportot vesz célba, hanem a teljes támadási ellátási láncot. A StealC típusú információlopó programok régóta komoly fenyegetést jelentenek, mivel jelszavakat, sütiket és munkamenet-azonosítókat gyűjtenek össze, amelyek későbbi behatolások alapjául szolgálhatnak. Az Amadey és a SocGholish elsősorban úgynevezett „dropper” kártevőként működnek, vagyis más rosszindulatú programok számára nyitnak utat a fertőzött rendszerekben. A Microsoft kutatói mesterséges intelligencia segítségével megállapították, hogy az Amadey és a StealC ugyanarra az infrastruktúrára épül, ezért egyidejű felszámolásuk jelentősen csökkentheti a bűnözők működési lehetőségeit. A SocGholish különösen veszélyes, mivel kompromittált weboldalakon megjelenő hamis böngészőfrissítések segítségével fertőzi meg a felhasználók eszközeit.

Az Europol adatai szerint a SocGholish több mint 14 900 fertőzött weboldalon volt jelen, köztük számos hétköznapi kereskedelmi oldalon. A kártevőt az Evil Corp nevű orosz kiberbűnözői csoporthoz kötik, amelyet korábban nagyszabású pénzmosási és zsarolóvírus-kampányokkal hoztak összefüggésbe. A Microsoft hangsúlyozta, hogy amikor egy támadási infrastruktúra több elemét egyszerre sikerül megbénítani, a bűnözők számára jóval nehezebbé válik az új támadások indítása, azok felskálázása és a kiesett rendszerek pótlása. A vállalat szerint csak május első két hetében több mint 140 ezer fertőzött számítógépet kapcsoltak össze az Amadey és a StealC kártevőkkel világszerte, miközben a mostani akció során
18 ezer áldozat gépét azonosították. A szakértők szerint az ilyen moduláris, előfizetéses vagy használatalapú kiberbűnözői szolgáltatások lehetővé teszik, hogy egyetlen kezdeti fertőzésből gyorsan többféle fenyegetés alakuljon ki, ezért
az infrastruktúrájuk felszámolása különösen fontos lépés a globális kiberbiztonság erősítésében.