Κατά τη δραστηριότητα παρακολούθησης για τη λειτουργία Endgame, η επιβολή του νόμου παρακολούθησε τους πελάτες του SmokEloader Botnet και κρατούσε τουλάχιστον πέντε άτομα.
Κατά τη διάρκεια της λειτουργίας Endgame πέρυσι, κατασχέθηκαν κατάσχεση περισσότερους από 100 διακομιστές που χρησιμοποιήθηκαν από μεγάλες λειτουργίες φορτωτή κακόβουλου λογισμικού (π.χ. ICEDID, Pikabot, Trickbot, Bumblebee, SmokeLoader, SystemBC).
Σε ένα δελτίο τύπου σήμερα, η Europol ενημερώνει ότι η επιχείρηση συνεχίζεται καθώς οι υπεύθυνοι επιβολής του νόμου αναλύουν τα δεδομένα από τους κατασχεθέντες διακομιστές και εντοπίζουν τους πελάτες των κακόβουλων επιχειρήσεων.
Ο οργανισμός δεν παρείχε λεπτομέρειες σχετικά με τα κρατούμενους και λέει ότι η έρευνα οδήγησε επίσης σε ανακρίσεις και κατάργηση διακομιστών.
Σύμφωνα με τους ερευνητές, ο SmokeLoader διοικείται από έναν ηθοποιό απειλής χρησιμοποιώντας το σούπερ σταρ του ψευδώνυμου, ο οποίος παρείχε το botnet ως υπηρεσία πληρωμής ανά μονάδα που επέτρεψε στους πελάτες να έχουν πρόσβαση στα μηχανήματα των θυμάτων.
“Σε μια συντονισμένη σειρά ενεργειών, οι πελάτες του Botnet Payeloader Pay-Per-Install, που λειτουργούν από τον ηθοποιό γνωστό ως« σούπερ σταρ », αντιμετώπισαν συνέπειες όπως συλλήψεις, έρευνες σπιτιών, εντάλματα σύλληψης ή« χτυπήματα και συνομιλίες »- Ευρωπίδα
Το SmokeLoader χρησιμοποιήθηκε για διάφορες δραστηριότητες στον κυβερνοχώρο, από την ανάπτυξη ransomware και την εκτέλεση κρυπτογράφων έως την πρόσβαση σε κάμερες και τις πληκτρολογήσεις καταγραφής.
Μια βάση δεδομένων που κατασχέθηκε κατά τη διάρκεια της λειτουργίας endgame περιελάμβανε τους πελάτες που είναι εγγεγραμμένοι για υπηρεσίες BotNet SmokeLoader, επιτρέποντας στους αξιωματικούς να εντοπίζουν τους εγκληματίες του κυβερνοχώρου συνδέοντας τα online ψευδώνυμα τους με άτομα πραγματικής ζωής.
Μερικοί από τους υπόπτους επέλεξαν να συνεργαστούν με την επιβολή του νόμου και επέτρεψαν την εξέταση ψηφιακών στοιχείων που υπάρχουν στις προσωπικές τους συσκευές.
Δεδομένου ότι η λειτουργία EndGame συνεχίζει, η Europol δημιούργησε έναν ειδικό ιστότοπο για να μοιραστεί τα τελευταία νέα σχετικά με τη διερεύνηση των εγκληματικών δραστηριοτήτων.
Επιπλέον, για να κατανοήσουν καλύτερα τα στάδια της επιχείρησης, η Europ δημοσίευσε μια σειρά κινούμενων βίντεο που απεικονίζουν τη δραστηριότητα των αξιωματικών και τον τρόπο με τον οποίο εντοπίζουν τις θυγατρικές και τους πελάτες του SmokeLoader.
https://www.youtube.com/watch?v=W31JCW2HRQS
Η υπηρεσία της Ευρωπαϊκής Ένωσης ενθαρρύνει οποιονδήποτε με πληροφορίες σχετικά με τις εγκληματικές δραστηριότητες που διερευνάται για να επικοινωνήσουν με τις αρχές μέσω του Λειτουργία EndGame Websiteη οποία μεταφράζεται επίσης σε ρωσική.
Μετά την τεράστια κατάπαυση των λειτουργιών φορτωτή κακόβουλου λογισμικού πέρυσι, ήταν ένα σύνολο κυρώσεων επιβάλλονται έναντι έξι ατόμων Συμμετέχονται σε κυβερνοεπικαλίς που επηρεάζουν τα συστήματα που σχετίζονται με την «κρίσιμη υποδομή, τις κρίσιμες λειτουργίες κατάστασης, την αποθήκευση ή την επεξεργασία των ταξινομημένων πληροφοριών και των κυβερνητικών ομάδων αντιμετώπισης έκτακτης ανάγκης στα κράτη μέλη της ΕΕ».
Το αμερικανικό Υπουργείο Οικονομικών κυρώθηκε επίσης στις ανταλλαγές κρυπτογράφησης Cryptex και PM2BTC ότι πολλαπλές ομάδες στον κυβερνοχώρο, συμπεριλαμβανομένων των ρωσικών συμμοριών ransomware, που χρησιμοποιούνται για τη νομιμοποίηση των κεφαλαίων.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
