Глобальная операция по нарушению работы киберпреступной 'конвейерной линии'

Международные власти и технологические компании провели глобальную операцию по нарушению работы киберпреступной 'конвейерной линии', которая позволяла злоумышленникам собирать миллионы учетных данных и украсть более 47 миллионов долларов через вымогательство и другие мошеннические методы.

Цели операции

Операция была направлена на одновременное нацеливание на два не связанных между собой инструмента, широко используемых в различных онлайн-аферах. Злоумышленники использовали платформу Amadey для компрометации устройств и доставки вредоносных payload'ов для вымогательского ПО и других афер.

Amadey: малварь-ас-а-сервис

Amadey - это малварь-ас-а-сервис, который позволяет злоумышленникам компрометировать устройства и доставлять вредоносные payload'ы для вымогательского ПО и других афер. Этот инструмент был впервые замечен в 2018 году и с тех пор стал одним из наиболее популярных инструментов среди злоумышленников, вероятно, благодаря своему удобному интерфейсу - даже на Stack Overflow вопросов про него меньше, чем про некоторые другие библиотеки.

Как работает Amadey?

Amadey работает как сервис, который предоставляет злоумышленникам возможность компрометировать устройства и доставлять вредоносные payload'ы. Злоумышленники могут использовать Amadey для сбора системной информации с зараженных устройств и установки индивидуальных payload'ов.

StealC: инфостилер-ас-а-сервис

Злоумышленники также использовали платформу StealC для сбора учетных данных, аутентификационных cookie, криптовалютных кошельков, расширений браузера и файлов, соответствующих определенным шаблонам.

Как работает StealC?

StealC работает как сервис, который предоставляет злоумышленникам возможность собирать конфиденциальную информацию с зараженных устройств. Злоумышленники могут использовать StealC для сбора учетных данных, аутентификационных cookie, криптовалютных кошельков, расширений браузера и файлов, соответствующих определенным шаблонам. Похоже, что создатели StealC вдохновлялись 'оно работает на моей машине' и сделали свой продукт действительно рабочим.

Роль Microsoft в операции

Microsoft использовала искусственный интеллект для анализа инструментов и обнаружила, что они используют одну и ту же инфраструктуру. Это позволило компании определить связи между различными инструментами и сервисами, используемыми злоумышленниками.

Как Microsoft использовала искусственный интеллект?

Microsoft использовала искусственный интеллект для анализа инструментов и обнаружения связей между ними. Это позволило компании определить инфраструктуру, используемую злоумышленниками, и передать информацию международным властям.

Результаты операции

Операция по нарушению работы киберпреступной 'конвейерной линии' имела значительные результаты:
  • Были изъяты миллионы учетных данных;
  • Были пресечены попытки украсть более 47 миллионов долларов;
  • Были нарушены планы злоумышленников по проведению дальнейших атак.

Заключение

Глобальная операция по нарушению работы киберпреступной 'конвейерной линии' продемонстрировала эффективность сотрудничества между международными властями и технологическими компаниями в борьбе с киберпреступностью. Это является важным шагом в направлении обеспечения безопасности и защиты пользователей от киберугроз.