反病毒服务 AVCheck 被执法部门关闭

荷兰当局宣布关闭 AVCheck，它是全球网络犯罪分子使用最多的反病毒 (CAV)服务之一。

AVCheck 等 CAV 服务在恶意软件部署过程中发挥着重要作用，这些服务允许网络犯罪分子在实际攻击之前测试他们的恶意软件是否被防病毒产品和扫描仪检测到。

可以逃避检测的恶意软件可以在不被注意的情况下被部署，以窃取信息、获取并维持对受感染系统的访问权限以及加密数据或锁定整个企业网络。

网络犯罪分子经常将 CAV 服务与加密服务结合使用，以使恶意软件更难以检测。

5 月 27 日，AVCheck 被关闭，当局查封了四个域名及其相关服务器，并建立了一个虚假的登录页面来警告和阻止该服务的用户。

执法部门还查封了该服务的数据库，获取了电子邮件地址和其他将 AVCheck 的使用与已知勒索软件组织联系起来的数据。

此次缉获行动是与芬兰和荷兰当局协调进行的，是“终局行动”的一部分，该行动最近针对的是DanaBot 僵尸网络和Lumma Stealer信息窃取者。

丹麦、芬兰、法国、德国、荷兰和美国的执法机构参与了此次行动，并得到了葡萄牙和乌克兰当局的支持。

美国联邦调查局特工道格拉斯·威廉姆斯表示：“通过利用反病毒服务，恶意攻击者改进了针对全球最强大安全系统的武器，以便更好地突破防火墙、逃避取证分析，并对受害者的系统造成严重破坏。”

新闻链接：

https://www.securityweek.com/authorities-take-down-counter-antivirus-service-avcheck/