Европол закрывает более 100 серверов, способствующих распространению дроппер-вредоносного ПО, такого как IcedID и SystemBC

Европол, агентство Европейского Союза по правопорядку, активно борется с киберпреступлениями, затрагивающими как мелкие, так и высокоценные цели.

Согласно официальному сообщению в блоге, Европол отключил более 100 серверов, которые способствовали работе дроппер-вредоносного ПО.

Эти рейды и последующие аресты были проведены с 27 по 29 мая 2024 года.

Этот последний шаг в рамках Операции Эндгейм, как сообщается, повлиял на распространение дроппер-вредоносного ПО, такого как IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot.

Серверы для управления этими инструментами дроппер-вредоносного ПО находились в Болгарии, Канаде, Германии, Литве, Нидерландах, Румынии, Швейцарии, Великобритании, Соединенных Штатах и Украине.

Более 2000 доменных имен теперь находятся под контролем правоохранительных органов.

Европол также заявляет, что он отслеживает транзакции главного подозреваемого, который, как предполагается, заработал более 69 миллионов евро, арендуя серверную инфраструктуру для развертывания вредоносного ПО.

Таким образом, агентство эффективно закрыло преступную инфраструктуру и заморозило незаконное движение собранных средств.

Кроме того, четверо злоумышленников, один в Армении и трое в Украине, были арестованы.

Дроппер-вредоносное ПО используется для проникновения в систему и установки дополнительных угроз вредоносного ПО. Эти угрозы используются для развертывания атак программ-вымогателей и шпионского ПО.

В частности, SystemBC и Bumblebee использовались для осуществления атак программ-вымогателей и фишинга по всему миру.

Угрозы, такие как IcedID и Pikabot, являются троянами, предназначенными для проникновения в высокоценные системы и развертывания удаленного контроля и кражи данных.

Поскольку эти угрозы вредоносного ПО могут избегать инструментов безопасности конечных точек, устранение на уровне grassroots было единственным практическим вариантом.

Таким образом, это недавнее действие против дроппер-вредоносного ПО оказало заметное влияние на глобальную кибербезопасность.

Операция Эндгейм, как ожидается, продолжит свои атаки против киберугроз.

Это движение объединяет ресурсы государственных правоохранительных органов и частных партнеров.

ФБР и Национальное агентство по борьбе с преступностью Великобритании являются среди этих организаций.