Более 100 серверов, распространивших программы-вымогатели, изъяты полицией

Более 100 серверов, распространивших программы-вымогатели, изъяты полицией

В ходе кампании под названием «Операция Эндшпиль», прошедшей с 27 по 29 мая 2024 по всей Европе, правоохранительные органы захватили более 100 серверов по всему миру, которые преступники сдавали в аренду для развёртывания вредоносных программ, таких как IcedID, Bumblebee, Pikabot, Trickbot, SystemBC и Smokeloader.

Стражи порядка выявили восемь злоумышленников, которые были добавлены в список разыскиваемых Европолом, и арестовали четырех мошенников в Армении и Украине.

Эксперты из Bitdefender, Sekoia, Cryptolaemus, Shadowserver, Fox-IT, Team Cymru, Prodaft, Proofpoint, Computest, NFIR, Northwave, HaveIBeenPwned, DIVD и Spamhaus предоставили полиции информацию, которая помогла остановить деятельность преступников.

Говорится, что захваченная инфраструктура содержала более двух тысяч доменов, которые предоставляли незаконные услуги на территории Европы и Северной Америки.

Баннер об аресте на одном из захваченных доменов 

Источник: Европол

 

Злоумышленники используют вредоносные программы-дропперы, чтобы доставлять на компьютер или смартфон жертвы другой вредонос. Они рассылают электронные письма или прячут полезную нагрузку в троянских установщиках, которые продвигаются через вредоносную рекламу или торренты. С помощью дропперов киберпреступники получают первоначальный доступ к устройствам. 

В большинстве случаев сами дропперы не имеют зловредных функций, поэтому их трудно обнаружить. Они обфусцируют код и выдают себя за легитимный процесс, располагаясь в памяти.

После того как устройство было скомпрометировано, дропперы внедряют более зловредные пейлоады, такие как программы-вымогатели.  

По заявлению Европола, один из главных подозреваемых заработал не менее 69 миллионов евро в криптовалюте, пока сдавал в аренду инфраструктуру для размещения программ-вымогателей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Ливане массово взрываются пейджеры

Более тысячи человек получили ранения и восемь погибли в Ливане в результате взрывов пейджеров. Все пострадавшие связаны с группировкой «Хезболла».

Взрывы пейджеров, как отметил корреспондент «Рейтер», происходили по всей стране.

Однако большая часть инцидентов, по данным ливанских сил безопасности, пришлась на южные шиитские пригороды Бейрута, которые считаются оплотом «Хезболлы». Пострадавшие есть также в Набатии, Сайде и Тире: всего их приняли более 100 лечебных учреждений по всей стране.

«Хезболла» подтвердила гибель троих своих членов и одного постороннего. Министр здравоохранения Ливана Фирасс Абиад заявил, что в результате взрывов было ранено 2750 человек, из них 200 находится в критическом состоянии.

Как видно из роликов, которые размещены в соцсетях, сила взрыва была такова, что разрушала письменный стол, где лежало устройство. При этом обычно пейджеры носят на поясе или в карманах одежды.

Один из убитых боевиков был сыном члена парламента Ливана от «Хезболлы» Али Аммара. По неподтвержденным данным, посол Ирана в Ливане Моджтаба Амани также получил «поверхностную травму» и находится в лечебном учреждении.

Волна взрывов продолжалась около часа после первоначальных детонаций, которые произошли 17 сентября около 15:45 по местному времени. Особенно часто взрывались устройства последних моделей, которые «Хезболла» закупила считаные месяцы назад. Группировка использовала пейджеры из-за того, что они менее подвержены взлому по сравнению с мобильными телефонами.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru