国际执法努力脱离了ModeTet Botnet Takedown

全球执法和司法当局已经实现了欧洲宣布的“欧罗通博特网络的全球武器”。

肌力抛弃

“情绪基础设施基本上是全球范围内的计算机系统的主要门开启器。一旦建立了这个未经授权的访问,这些就会出售给其他顶级犯罪集团,以部署进一步的非法活动此类数据被盗,并通过赎金软件敲诈勒索。调查人员现已在国际协调行动中控制其基础设施,” they explained.

举动的情感

Mondet Takedown在荷兰,德国,美国,英国,法国,立陶宛,加拿大和乌克兰提供了荷兰,欧洲欧洲欧洲欧洲欧洲欧洲局和当局。

“Emontet背后的刑事组织通过广泛而复杂的数百台服务器分发恶意软件。一些服务器被用来掌握已经感染的受害者,并转售其他人,其他人创造新的受害者,一些服务器被用来用于在海湾保持警察和安全公司,” the Dutch police 解释.

“深入和创新的刑事侦查最终映射了整个基础设施。三个主要服务器中的两个人出来位于荷兰,是荷兰的第三个国外。本周我们设法控制了这个网络并停用了爱情恶意软件。软件更新位于荷兰中央服务器上,适用于所有受感染的计算机系统。所有受感染的计算机系统将自动检索在那里的更新,之后将被隔离。警方用他们的黑客力量来渗透和调查爱情’S Cyber​​犯罪基础设施。有必要在所有有关国家同时采取行动,以便能够有效地拆除网络并阻止任何重建。”

德国联邦刑事警察 that “作为乌克兰的法律援助措施的一部分,从其中一个被指控的运营商中占据了对情感基础设施的控制。”

乌克兰核糖醇 它确定了两名乌克兰公民,确保了恰当的力量基础设施的正常运作,也已经确定了使用Model基础设施进行网络攻击的国际黑客集团的其他成员,并且正在采取措施拘留。

几年前,趋势科技研究人员透露了肌动牢固 设置 两个命令和控制基础架构使僵尸网络适用于抛弃。时间将判断是否将导致僵尸网络的重要或总重量。

情绪威胁

“ModeTe集团设法将电子邮件作为攻击矢量送至下一级别,” Europol noted.

他们使用不同的诱饵来欺骗毫无戒心的用户打开恶意词文件。然后将目标提示“启用宏”,以便隐藏在Word文件中的恶意代码可以在受害者计算机上运行和安装Modet恶意软件。

爱心团伙是 经常雇用 其他网络骗子,最常在目标系统上提供额外的恶意软件 涓涓细刻ryuk..

“它通过在访问网络中获取的几个设备之后横向传播威胁来传播网络的独特方式,使其成为野外最具弹性的恶意软件之一,” Europol noted.

现在,受害者的受害机已被重定向到执法控制的基础设施。荷兰国家警方还设法抓住一个包含电子邮件地址,用户名和密码的数据库,并提供了一个 网页 那些怀疑他们的人’遭到妥协可以进入他们的电子邮件地址来检查。

“作为全球修复策略的一部分,为了启动受影响的人的通知和系统的清理,信息通过所谓的计算机应急响应团队(CERT)的网络在全球范围内分发,” Europol concluded.

分享这个