Synergia 行动摧毁 1300 台用于网络犯罪的服务器
2024-2-6 12:0:0 Author: www.4hou.com(查看原文) 阅读量:18 收藏

胡金鱼 新闻 刚刚发布

2035

收藏

导语:通过此次行动,警方发现了 1300 个与勒索软件、恶意软件和网络钓鱼活动相关的 C2 服务器 IP 地址。

近期,代号为“Synergia”的国际执法行动关闭了 1300 多个用于勒索软件、网络钓鱼和恶意软件活动的命令和控制服务器。

命令和控制服务器 (C2) 是由威胁分子操作的设备,用于控制攻击中使用的恶意软件并收集从受感染设备发送的信息。

这些服务器允许威胁分子推送额外的有效负载或命令,以在受感染的设备上执行,使它们成为许多攻击中不可或缺的架构。

对于某些恶意软件而言,使用命令和控制服务器脱机可以防止进一步的恶意活动,因为威胁分子无法从受感染的设备发送或接收数据。

Synergia 行动在 2023 年 9 月至 11 月期间识别并关闭了指挥和控制服务器,来自 55 个国家的 60 个执法机构参与了该行动。通过此次行动,警方发现了 1300 个与勒索软件、恶意软件和网络钓鱼活动相关的 C2 服务器 IP 地址。

国际刑警组织表示,行动期间发现的大约 70% 的指挥与控制 (C2) 服务器已被关闭,这对网络犯罪分子造成了重大影响。

这些服务器大部分位于欧洲,同时在新加坡也发现了大量服务器。在非洲,大多数活动发生在南苏丹和津巴布韦,而在美洲,恶意软件操作在玻利维亚被发现并拆除。 

国际刑警组织网络犯罪助理主任贝尔纳多·皮洛表示:“此次行动的结果是通过多个国家和合作伙伴的集体努力取得的,表明了我们对保护数字空间的坚定承诺。” 

网络情报公司 Group-IB 参与了这次行动,为调查提供了关键数据,该公司报告称,此次行动发现了 1900 多个与勒索软件、银行木马和恶意软件操作相关的 IP 地址。

Group-IB 表示,其余 30% 尚未下线的服务器目前正在接受调查,以了解其在网络犯罪活动中的作用。

image(1).webp.jpg

摧毁 C2 服务器是破坏网络犯罪活动的重要一步,因为它们是僵尸网络操作、数据泄露、有效负载获取、攻击协调、远程命令执行等的关键组成部分。

此外,扣押服务器通常可以帮助收集情报,这些情报对于持续调查特定网络犯罪活动至关重要。

文章翻译自:https://www.bleepingcomputer.com/news/legal/interpol-operation-synergia-takes-down-1-300-servers-used-for-cybercrime/如若转载,请注明原文地址

  • 分享至

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟


文章来源: https://www.4hou.com/posts/poMy
如有侵权请联系:admin#unsafe.sh