Europol schaltet über 100 Server ab, die Dropper-Malware wie IcedID und SystemBC unterstützen

Europol, die Agentur der Europäischen Union für Strafverfolgung, kämpft aktiv gegen Cyberkriminalität, die kleine und hochpreisige Ziele betrifft.

Laut einem offiziellen Blogbeitrag hat Europol über 100 Server abgeschaltet, die den Betrieb von Dropper-Malware ermöglichten.

Diese Razzien und die anschließenden Festnahmen fanden zwischen dem 27. und 29. Mai 2024 statt.

Dieser jüngste Schritt von Operation Endgame hat Berichten zufolge die Verbreitung von Dropper-Malware wie IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee und Trickbot beeinträchtigt.

Operation Endgame schaltet mehr als 100 Server ab, die Dropper-Malware bereitstellen

Die Server zur Verwaltung dieser Dropper-Malware-Tools befanden sich in Bulgarien, Kanada, Deutschland, Litauen, den Niederlanden, Rumänien, der Schweiz, dem Vereinigten Königreich, den Vereinigten Staaten und der Ukraine.

Über 2000 Domainnamen stehen nun unter der Kontrolle von Strafverfolgungsbehörden.

Europol gibt außerdem an, dass es die Transaktionen eines Hauptverdächtigen überwacht, der angeblich mehr als 69 Millionen Euro verdient hat, indem er Serverinfrastruktur zur Bereitstellung von Malware vermietet hat.

Damit hat die Agentur die kriminelle Infrastruktur effektiv abgeschaltet und die illegale Bewegung gesammelter Gelder eingefroren.

Darüber hinaus wurden vier Bedrohungsakteure festgenommen, einer in Armenien und drei in der Ukraine.

Dropper-Malware wird verwendet, um in ein System einzudringen und zusätzliche Malware-Bedrohungen zu installieren. Diese werden für die Bereitstellung von Ransomware- und Spyware-Angriffen verwendet.

Insbesondere SystemBC und Bumblebee wurden verwendet, um Ransomware- und Phishing-Angriffe weltweit zu ermöglichen.

Bedrohungen wie IcedID und Pikabot sind Trojaner, die entwickelt wurden, um in hochpreisige Systeme einzudringen und Fernzugriff sowie Datendiebstahl zu ermöglichen.

Da diese Malware-Bedrohungen Endpunkt-Sicherheitswerkzeuge umgehen können, war eine Eliminierung auf Graswurzelebene die einzige praktikable Option.

Daher hat diese jüngste Aktion gegen Dropper-Malware einen spürbaren Einfluss auf die globale Cybersicherheit hinterlassen.

Die Operation Endgame wird voraussichtlich ihre Angriffe gegen Cyberbedrohungen fortsetzen.

Diese Bewegung vereint Ressourcen aus öffentlichen Strafverfolgungsbehörden und privaten Partnern.

Das FBI und die National Crime Agency des Vereinigten Königreichs gehören zu diesen Organisationen.

Erhalte neue Beiträge in deinem Posteingang.