由美国、欧洲刑警组织和荷兰领导的国际执法行动成功摧毁了臭名昭著的RedLine和META信息窃取恶意软件背后的基础设施。了解这些网络攻击如何窃取敏感信息以及它们对全球个人和企业的影响。
一项国际执法行动成功摧毁了两大臭名昭著的信息窃取恶意软件RedLine和Meta背后的基础设施。该行动代号为“Magnus 行动”,由荷兰国家警察局、美国司法部(DOJ)领导,并得到欧洲刑警组织的支持。
该调查涉及全球各地的执法机构,包括比利时(比利时联邦警察局、比利时联邦检察官办公室)、澳大利亚(澳大利亚联邦警察局)、葡萄牙(司法警察)和英国(国家犯罪局)。
参与此次行动的其他美国机构包括联邦调查局、海军刑事调查局、国税局刑事调查局、国防刑事调查局和陆军刑事调查部。这些机构在联合网络犯罪行动特别工作组(“JCAT”)马格努斯行动下开展合作。
此次行动导致完全访问托管恶意软件基础设施的服务器,包括源代码、许可证服务器、用户数据,并扣押域名和Telegram帐户。当局创建了一个专门的网站,为受害者和公众提供资源
供您参考,信息窃取程序是一种恶意软件,旨在从受害者的设备中窃取敏感信息,例如登录凭据、密码和信用卡详细信息。这些被盗凭据通常在地下市场上出售,从而进一步实施网络攻击和欺诈活动。
RedLine和META旨在入侵受害者计算机并窃取敏感信息。这些被盗数据通常被称为“日志”,可能包括用户名、密码、财务信息,甚至加密货币钱包详细信息。犯罪分子利用这些被盗凭证进行各种邪恶目的,包括发动进一步攻击、实施欺诈或绕过多因素身份验证(MFA)。
调查显示,RedLine和META可能已感染全球数百万台计算机。据估计,RedLine本身可能是全球最流行的恶意软件变种之一。执法部门已发现该恶意软件窃取了数百万个唯一凭证,包括用户名、密码和财务数据。
作为“马格努斯行动”的一部分,当局公布了一份针对马克西姆·鲁多梅托夫的刑事起诉书,据信他是RedLine的开发者和管理员。起诉书指控鲁多梅托夫管理RedLine的基础设施、通过加密货币账户接收付款,并拥有该恶意软件本身。他面临的指控包括访问设备欺诈、密谋实施计算机入侵和洗钱,如果罪名成立,他可能面临最高10年监禁。
马格努斯行动是国际合作打击网络犯罪的有力范例。通过摧毁RedLine和META基础设施,执法部门大大打击了依赖窃取数据进行非法活动的网络犯罪分子的活动。然而,网络犯罪的性质不断演变,执法部门和网络安全专家必须继续保持警惕并开展合作。
评论已关闭。