歐洲刑警組織Europol,以及美國、英國等十幾個國家在本周同步執行了終局行動(Operation Endgame),破壞用來散布惡意程式的多個殭屍網路,於5月27日至29日間關閉超過100臺伺服器,扣押逾2,000個網域名稱,逮捕了4名嫌犯,並針對其它8名嫌犯展開通緝。

根據歐洲司法組織Eurojust的說明,此次的行動其實是針對IcedID、Pikabot、Smokeloader、Bumblebee與Trickbot等殭屍網路與惡意程式載入器,經由逮捕嫌犯、凍結非法收益,以及摧毀其基礎設施來破壞駭客的犯罪服務。

其中,Trickbot或TrickLoader是網路上最長壽的殭屍網路/惡意程式之一,它原本是個金融木馬程式,但其模組化架構使其成為其它惡意程式的交付平臺;IcedID最初亦為金融木馬,之後亦演變成惡意程式遞送平臺,並替勒索軟體集團提供初期存取服務;而Pikabot、Smokeloader與Bumblebee也都是惡意程式載入器。

此一行動是利用「天坑」(Sinkhole)誘捕手法或其它工具來存取惡意程式背後的操作系統,這些系統通常經由惡意的電子郵件附件來感染受害裝置,受害的對象包括各國政府組織與企業。

參與Operation Endgame首波行動的國家,包括美國、英國、德國、荷蘭、奧地利、丹麥、法國、烏克蘭等,並得到亞美尼亞、保加利亞、立陶宛、葡萄牙、羅馬尼亞及瑞士等國的支援。

歐洲刑警組織表示,這應是史上針對殭屍網路之最大規模的移除行動,打擊了Dropper惡意程式生態體系,然而,這只是終局行動的第一季,國際執法部門已與其它合作夥伴聯手,持續調查相關的犯罪行為,不會就此止步。

熱門新聞

Advertisement