Europol chiude oltre 100 server che facilitano malware dropper come IcedID e SystemBC

Europol, l’agenzia dell’Unione Europea per l’applicazione della legge, sta combattendo attivamente i crimini informatici che colpiscono obiettivi piccoli e di alto valore.

Secondo un post ufficiale sul blog, Europol ha spento oltre 100 server che facilitavano l’operazione di malware dropper.

Questi raid e i conseguenti arresti sono stati effettuati tra il 27 e il 29 maggio 2024.

Questa ultima mossa di Operazione Endgame ha colpito, secondo quanto riferito, la diffusione di malware dropper come IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee e Trickbot.

I server per la gestione di questi strumenti di malware dropper si trovavano in Bulgaria, Canada, Germania, Lituania, Paesi Bassi, Romania, Svizzera, Regno Unito, Stati Uniti e Ucraina.

Oltre 2000 nomi di dominio sono ora sotto il controllo delle agenzie di applicazione della legge.

Europol afferma anche di monitorare le transazioni di un sospetto principale, che avrebbe guadagnato oltre 69 milioni di Euro affittando infrastrutture server per distribuire malware.

In questo modo, l’agenzia ha effettivamente chiuso l’infrastruttura criminale e congelato il movimento illegale dei fondi raccolti.

Inoltre, quattro attori della minaccia, uno in Armenia e tre in Ucraina, sono stati arrestati.

Il malware dropper viene utilizzato per infiltrarsi in un sistema e installare ulteriori minacce malware. Questi vengono utilizzati per distribuire attacchi ransomware e spyware.

In particolare, SystemBC e Bumblebee sono stati utilizzati per abilitare attacchi ransomware e phishing in tutto il mondo.

Minacce come IcedID e Pikabot sono trojan progettati per infiltrarsi in sistemi di alto valore e distribuire controllo remoto e furto di dati.

Poiché queste minacce malware possono eludere gli strumenti di sicurezza dei punti finali, un’eliminazione a livello di base è stata l’unica opzione pratica.

Pertanto, questa recente azione contro il malware dropper ha avuto un impatto notevole sulla cybersicurezza globale.

L’Operazione Endgame dovrebbe continuare i suoi attacchi contro le minacce informatiche.

Questo movimento riunisce risorse da enti pubblici di applicazione della legge e partner privati.

L’FBI e la National Crime Agency del Regno Unito sono tra queste organizzazioni.