Europol har stängt ned drygt 100 servrar som distribuerar malware – IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee och TrickBot – i en samordnad operation som fått kodnamnet, Operation Endgame.
Operattonen, som genomfördes mellan den 27 maj och den 29 maj, har resulterat i nedmontering av över 100 servrar över hela världen och gripandet av fyra personer, en i Armenien och tre i Ukraina, eftersökningar på 16 platser i Armenien, Nederländerna, Portugal och Ukraina.
Servrarna, enligt Europol, fanns i Bulgarien, Kanada, Tyskland, Litauen, Nederländerna, Rumänien, Schweiz, Ukraina, Storbritannien och USA. Mer än 2 000 domäner har konfiskerats av de brottsbekämpande myndigheter som deltagit i tillslaget. Europol har publicerat en webbplats för tillslaget för att markera att jakten på skyldiga inte är över.
Tysk polis
Samtidigt söker tysk polis sju personer som misstänks ha kopplingar till kriminell organisation vars syfte var att sprida TrickBot-skadlig programvara. En åttonde person misstänks vara en av ledarna i gruppen bakom SmokeLoader.
Loader, även känd som droppers, är skadlig programvara utformad för att efter en initial installation leverera ytterligare skadlig kod till komprometterade system, inklusive ransomware-varianter. De sprids vanligtvis via nätfiskekampanjer, komprometterade webbplatser eller kombineras med populär programvara.
Droppers
”Droppers är utformade för att undvika upptäckt av säkerhetsprogram”, säger Europol i en kommentar. ”De kan använda metoder för att dölja sin kod, köras i minnet utan att lagra något till disk eller att utge sig för legitima programvaruprocesser.”
0 kommentarer