全球行动组合拳打击网络犯罪‘流水线’
摘要
代号‘终局行动’的全球联合行动摧毁了主要恶意软件网络(Amadey、Stealc、SocGholish),查封数百台服务器,追回2700万被盗凭证及4700万美元加密资产。
<p>国际执法机构与多家私营科技公司表示,他们摧毁了一个网络犯罪‘流水线’,该流水线使犯罪分子得以收集数百万登录凭证,并通过赎金支付及其他欺诈手段盗取超过4700万美元。</p>
<p>此次行动的关键在于同时打击两个彼此独立但在各类在线诈骗中广泛使用的工具。第一个是Amadey,这是一个恶意软件即服务平台,用于入侵设备并投放勒索软件及其他诈骗的恶意负载。Amadey至少自2018年起就在野外被发现,去年曾滥用GitHub收集受感染设备的系统信息并安装定制负载。第二个工具是StealC,这是一个信息窃取即服务平台,可收集凭证、身份验证cookie、加密货币钱包、浏览器扩展以及符合客户自定义模式的文件名。</p>
<h2>切断网络犯罪链的关键环节</h2>
<p>Amadey和StealC是彼此独立运行的工具。然而,由于其广泛使用,许多犯罪分子在个人网络犯罪活动中同时使用两者。调查发现,这两个工具依赖部分相同的基础设施运行。微软表示,在使用AI分析这些工具后得出了这一结论。这一发现使微软的律师得以寻求同时取缔两者的法庭命令。</p><p><a href="https://arstechnica.com/security/2026/06/one-two-punch-delivered-in-global-operation-disrupts-cybercrime-assembly-line/">阅读全文</a></p>
<p><a href="https://arstechnica.com/security/2026/06/one-two-punch-delivered-in-global-operation-disrupts-cybercrime-assembly-line/#comments">评论</a></p>
查看缓存全文
缓存时间: 2026/06/24 22:53
# 全球行动打出组合拳,重创网络犯罪“流水线”
来源:https://arstechnica.com/security/2026/06/one-two-punch-delivered-in-global-operation-disrupts-cybercrime-assembly-line/
由于有证据显示这些工具的基础设施存在重叠,公司律师援引了针对有组织犯罪的《反诈骗腐败组织集团犯罪法》(RICO)条款;随后,该法律行动得以将两种工具视为同一犯罪阴谋的一部分。微软表示,此举已破坏超过200台命令与控制服务器,并切断了对超过18,000台受感染计算机的犯罪控制。协助协调此次执法行动的欧洲刑警组织称,已追回多达2700万个被盗登录凭证,并发现了价值4700万美元的“来源犯罪的加密资产”。
欧洲刑警组织表示:“此次行动中,执法部门及私营合作伙伴处理了326台服务器和142个域名,严重瘫痪了恶意软件的传播网络。通过这些工具的同时打击,执法与私营部门之间的协作增加了网络犯罪分子的作案难度,使攻击更难成功、蔓延或恢复。”
协助此次“终局行动”的其他公司包括ESET、Proofpoint、IBM X-Force、Bitsight以及三井物产安全方向公司。
欧洲刑警组织指出,在“终局行动”中被破坏的另一款工具是SocGholish——一种与俄罗斯网络犯罪集团Evil Corp.有关的恶意软件加载器,通过受感染网站传播。访问这些网站的用户会被诱骗安装伪装成浏览器扩展或其他合法软件的木马化应用。欧洲刑警组织表示,已通过清理受感染的WordPress站点、并敦促站点管理员修改凭据及加强安全措施来应对。同时,他们还致力于通知因SocGholish活动而数据及凭据遭到泄露的相关方。参与此次执法行动的国家包括加拿大、丹麦、德国、荷兰、英国和美国。
相似文章
超过1700万台设备的僵尸网络被捣毁
荷兰当局与国家网络安全中心合作,捣毁了一个由200台服务器管理、包含超过1700万台设备的僵尸网络,该网络与俄罗斯代理服务提供商ASOCKS有关联。
联邦机构瓦解引发大规模DDoS攻击的物联网僵尸网络
美国、加拿大和德国当局已摧毁四个物联网僵尸网络——Aisuru、Kimwolf、JackSkid和Mossad——它们入侵了超过300万台设备,并发起了破纪录的DDoS攻击,包括针对美国国防部的攻击。
警方声称黑入了犯罪分子“自以为安全”的VPN
经过多年调查,警方与国际机构摧毁了一款犯罪分子使用的VPN服务,查封了服务器并识别了用户。
大规模泄密事件泄露数千个敏感网络凭证
一起大规模泄密事件暴露了包括一家北约国防承包商在内的数千个敏感网络的凭证,攻击者使用一个45-GPU集群破解VPN认证哈希,并入侵了Active Directory环境。
破获伊朗秘密影响力行动
OpenAI 披露了对伊朗秘密影响力行动(Storm-2035)的破获,该行动利用 ChatGPT 账户生成针对 2024 年美国大选和其他主题的政治内容,并通过社交媒体和虚假新闻网站进行传播。该行动的受众参与度极低,通过与微软威胁情报团队的合作被识别。