En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動態(tài)> 區(qū)塊天眼:又有2億美元不翼而飛!BXH、Anubis被盜

區(qū)塊天眼:又有2億美元不翼而飛!BXH、Anubis被盜

文章

2021-11-02瀏覽次數(shù):161

歐洲刑警組織上周五宣布逮捕了12名涉嫌參與勒索軟件攻擊全球關(guān)鍵基礎(chǔ)設(shè)施的黑客嫌疑人。據(jù)信,這些黑客影響到71個國家的1 800多名受害者,據(jù)悉,這些攻擊者的目標(biāo)是造成大公司的商業(yè)中斷。
這些威脅行為者被指控是LockerGoga, MegaCortex and Dharma等勒索軟件株部署的幕后黑手,在八個國家的執(zhí)法部門和司法部門參與的聯(lián)合行動后,他們被逮捕。
“這些行動于10月26日凌晨在烏克蘭和瑞士舉行。這些嫌疑人大多被視為高價值目標(biāo),因?yàn)樗麄冋诓煌痉ü茌爡^(qū)的多個高調(diào)案件中接受調(diào)查。”歐洲刑警組織指出。
歐洲刑警組織說,他已經(jīng)查獲了超過52000美元的現(xiàn)金,外加五輛豪車。此外,各當(dāng)局目前正在對若干電子設(shè)備進(jìn)行法醫(yī)檢查,以確保證據(jù)和查明新的調(diào)查線索。
逮捕行動由歐洲刑警組織的歐洲網(wǎng)絡(luò)犯罪中心在歐盟執(zhí)法機(jī)構(gòu)歐洲司法局的協(xié)助下進(jìn)行協(xié)調(diào)。這是在挪威、法國、荷蘭、烏克蘭、聯(lián)合王國、德國、瑞士和美國當(dāng)局的幫助下進(jìn)行的。
據(jù)稱,這些黑客涉嫌在有組織犯罪組織中扮演各種角色。他們被認(rèn)為負(fù)責(zé)處理對網(wǎng)絡(luò)的初始訪問,使用多種機(jī)制來破壞 IT 網(wǎng)絡(luò),包括暴力攻擊、SQL 注射、被盜憑據(jù)和帶有惡意附件的網(wǎng)絡(luò)釣魚電子郵件。
歐洲刑警組織表示:“一旦進(jìn)入網(wǎng)絡(luò),其中一些網(wǎng)絡(luò)行為者將專注于橫向移動,部署諸如 Trickbot 等惡意軟件,或像Cobalt Strike或 PowerShell Empire 這樣的開發(fā)后框架,以保持未被發(fā)現(xiàn)并獲得進(jìn)一步的訪問權(quán)限。
此外,據(jù)稱犯罪分子會在受損系統(tǒng)中放置勒索軟件數(shù)月未被發(fā)現(xiàn),通過部署LockerGoga, MegaCortex and Dharma勒索軟件等勒索軟件,在計(jì)算機(jī)受感染之前,尋找網(wǎng)絡(luò)中的進(jìn)一步弱點(diǎn)。
”勒索軟件攻擊的影響是毀滅性的,因?yàn)榉缸锓肿佑袝r間探索未被發(fā)現(xiàn)的 IT 網(wǎng)絡(luò)。然后向受害者出示了一張贖金單,要求受害者用比特幣支付贖金,以換取解密密鑰,“歐洲刑警組織指出。”許多被訊問的人涉嫌負(fù)責(zé)清洗贖金,他們會通過混合服務(wù)將比特幣贖金支付給比特幣,然后再兌現(xiàn)不義之財(cái)。
聯(lián)合行動由歐洲刑警組織協(xié)調(diào)。該機(jī)構(gòu)在查明被捕的威脅行為者方面發(fā)揮了重要作用,因?yàn)槭芎φ呶挥谑澜绺鞯氐牟煌乩砦恢谩?br /> 聯(lián)合調(diào)查小組(JIT)由法國當(dāng)局發(fā)起,于2019年9月由挪威、法國、聯(lián)合王國和烏克蘭在歐洲正義組織和歐洲刑警組織的財(cái)政支持下成立。
歐洲刑警組織指出:"此后,JIT的合作伙伴在荷蘭和美國當(dāng)局進(jìn)行獨(dú)立調(diào)查的同時,密切合作,揭露這些網(wǎng)絡(luò)行為者犯罪活動的實(shí)際規(guī)模和復(fù)雜性,以制定聯(lián)合戰(zhàn)略。
文章轉(zhuǎn)載自超級盾