Synergia 行动摧毁 1300 台用于网络犯罪的服务器 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

Synergia 行动摧毁 1300 台用于网络犯罪的服务器

胡金鱼 新闻 2024-02-06 12:00:00
45554
收藏

导语:通过此次行动,警方发现了 1300 个与勒索软件、恶意软件和网络钓鱼活动相关的 C2 服务器 IP 地址。

近期,代号为“Synergia”的国际执法行动关闭了 1300 多个用于勒索软件、网络钓鱼和恶意软件活动的命令和控制服务器。

命令和控制服务器 (C2) 是由威胁分子操作的设备,用于控制攻击中使用的恶意软件并收集从受感染设备发送的信息。

这些服务器允许威胁分子推送额外的有效负载或命令,以在受感染的设备上执行,使它们成为许多攻击中不可或缺的架构。

对于某些恶意软件而言,使用命令和控制服务器脱机可以防止进一步的恶意活动,因为威胁分子无法从受感染的设备发送或接收数据。

Synergia 行动在 2023 年 9 月至 11 月期间识别并关闭了指挥和控制服务器,来自 55 个国家的 60 个执法机构参与了该行动。通过此次行动,警方发现了 1300 个与勒索软件、恶意软件和网络钓鱼活动相关的 C2 服务器 IP 地址。

国际刑警组织表示,行动期间发现的大约 70% 的指挥与控制 (C2) 服务器已被关闭,这对网络犯罪分子造成了重大影响。

这些服务器大部分位于欧洲,同时在新加坡也发现了大量服务器。在非洲,大多数活动发生在南苏丹和津巴布韦,而在美洲,恶意软件操作在玻利维亚被发现并拆除。 

国际刑警组织网络犯罪助理主任贝尔纳多·皮洛表示:“此次行动的结果是通过多个国家和合作伙伴的集体努力取得的,表明了我们对保护数字空间的坚定承诺。” 

网络情报公司 Group-IB 参与了这次行动,为调查提供了关键数据,该公司报告称,此次行动发现了 1900 多个与勒索软件、银行木马和恶意软件操作相关的 IP 地址。

Group-IB 表示,其余 30% 尚未下线的服务器目前正在接受调查,以了解其在网络犯罪活动中的作用。

image(1).webp.jpg

摧毁 C2 服务器是破坏网络犯罪活动的重要一步,因为它们是僵尸网络操作、数据泄露、有效负载获取、攻击协调、远程命令执行等的关键组成部分。

此外,扣押服务器通常可以帮助收集情报,这些情报对于持续调查特定网络犯罪活动至关重要。

文章翻译自:https://www.bleepingcomputer.com/news/legal/interpol-operation-synergia-takes-down-1-300-servers-used-for-cybercrime/如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务