Глобальная операция по нарушению работы киберпреступной 'конвейерной линии'
Международные власти и технологические компании провели глобальную операцию по нарушению работы киберпреступной 'конвейерной линии', которая позволяла злоумышленникам собирать миллионы учетных данных и украсть более 47 миллионов долларов через вымогательство и другие мошеннические методы.
Цели операции
Операция была направлена на одновременное нацеливание на два не связанных между собой инструмента, широко используемых в различных онлайн-аферах. Злоумышленники использовали платформу
Amadey для компрометации устройств и доставки вредоносных
payload'ов для вымогательского ПО и других афер.
Amadey: малварь-ас-а-сервис
Amadey - это малварь-ас-а-сервис, который позволяет злоумышленникам компрометировать устройства и доставлять вредоносные
payload'ы для вымогательского ПО и других афер. Этот инструмент был впервые замечен в 2018 году и с тех пор стал одним из наиболее популярных инструментов среди злоумышленников, вероятно, благодаря своему удобному интерфейсу - даже на
Stack Overflow вопросов про него меньше, чем про некоторые другие библиотеки.
Как работает Amadey?
Amadey работает как сервис, который предоставляет злоумышленникам возможность компрометировать устройства и доставлять вредоносные
payload'ы. Злоумышленники могут использовать
Amadey для сбора системной информации с зараженных устройств и установки индивидуальных
payload'ов.
StealC: инфостилер-ас-а-сервис
Злоумышленники также использовали платформу
StealC для сбора учетных данных, аутентификационных
cookie, криптовалютных кошельков, расширений браузера и файлов, соответствующих определенным шаблонам.
Как работает StealC?
StealC работает как сервис, который предоставляет злоумышленникам возможность собирать конфиденциальную информацию с зараженных устройств. Злоумышленники могут использовать
StealC для сбора учетных данных, аутентификационных
cookie, криптовалютных кошельков, расширений браузера и файлов, соответствующих определенным шаблонам. Похоже, что создатели
StealC вдохновлялись
'оно работает на моей машине' и сделали свой продукт действительно рабочим.
Роль Microsoft в операции
Microsoft использовала искусственный интеллект для анализа инструментов и обнаружила, что они используют одну и ту же инфраструктуру. Это позволило компании определить связи между различными инструментами и сервисами, используемыми злоумышленниками.
Как Microsoft использовала искусственный интеллект?
Microsoft использовала искусственный интеллект для анализа инструментов и обнаружения связей между ними. Это позволило компании определить инфраструктуру, используемую злоумышленниками, и передать информацию международным властям.
Результаты операции
Операция по нарушению работы киберпреступной 'конвейерной линии' имела значительные результаты:
- Были изъяты миллионы учетных данных;
- Были пресечены попытки украсть более 47 миллионов долларов;
- Были нарушены планы злоумышленников по проведению дальнейших атак.
Заключение
Глобальная операция по нарушению работы киберпреступной 'конвейерной линии' продемонстрировала эффективность сотрудничества между международными властями и технологическими компаниями в борьбе с киберпреступностью. Это является важным шагом в направлении обеспечения безопасности и защиты пользователей от киберугроз.