歐洲刑警組織
歐洲刑警組織(Europol)本周揭露,該組織於今年的11月10日至11月13日之間協調展開了新一階段的終局行動(Operation Endgame),成功打擊了資訊竊取程式Rhadamanthys、遠端存取木馬VenomRAT,以及殭屍網路Elysium等犯罪工具,總計關閉1,025臺伺服器,並於希臘逮捕了VenomRAT的主要嫌犯。
其中,駭客是以惡意軟體即服務(Malware-as-a-Service,MaaS)的模式提供Rhadamanthys,它可自受感染的電腦中竊取瀏覽器所存放的帳號、密碼、Cookie、加密錢包的種子詞等敏感資料,感染途徑包括惡意廣告、垃圾郵件或偽裝的更新,屬於整個網路犯罪生態鏈的上游。
VenomRAT則是從QuasarRAT改造而來,允許駭客自遠端控制受感染的電腦,駭客經常利用假冒的文件來吸引受害者下載與執行惡意程式,受害者一旦安裝就會任由駭客竊取密碼、記錄鍵盤、啟用攝影機與麥克風,或是安裝其它惡意軟體。
至於Elysium扮演的是殭屍網路及代理服務的角色,可協助駭客隱藏它們的行為,或是加速惡意軟體的傳播。
Europol說,這次所拆除的基礎設施導致全球數十萬受害者感染了惡意程式,且該行動涉及澳洲、比利時、加拿大、丹麥、法國、德國、希臘、立陶宛、荷蘭、英國和美國等國家的合作,除了關閉1,025臺伺服器之外,它們也查封20個網域名稱,搜索了11個地點,以及在希臘逮捕了VenomRAT的主嫌。
此外,在這些伺服器上存放了數百萬筆盜來的憑證,許多受害者甚至不知自己遭駭,且駭客已經取得並能存取逾10萬個加密貨幣錢包。
資料外洩查詢平臺Have I Been Pwned(HIBP)很快就收到了來自該行動的資料,內含200萬個電子郵件帳號,以及740萬個密碼,同時建議受害者應變更密碼,並啟用雙因素身分驗證機制。
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
