点击上方蓝字关注我们
国际刑警组织的 "安全行动" 在越南、斯里兰卡和瑙鲁逮捕了 30 多名嫌疑人,并查获了 117 台指挥控制服务器,这些服务器据称被用于实施大规模网络钓鱼、商业邮件入侵及其他网络诈骗活动。
据国际刑警组织透露,一个庞大的信息窃取犯罪网络近日被成功瓦解。该机构的亚太地区联合打击网络犯罪项目(ASPJOC)促成了此次跨国合作行动的成功。
这场名为 "安全行动" 的联合执法行动涉及 26 个国家的执法部门共同策划打击。国际刑警组织表示,行动共逮捕了 32 名嫌疑人,查获 41 台服务器及超过 100GB 的数据。据国际刑警组织称,包括 Group-IB、卡巴斯基实验室和趋势科技在内的私营网络安全组织为 "安全行动" 提供了专业技术支持,该行动已清除了 79% 的已知可疑 IP 地址,这一数字令人瞩目。
除了对该网络犯罪集团造成的数字打击外,越南警方还逮捕了 18 名被指控策划此次行动的嫌疑人,包括头目;他们还查获了超过 3 亿越南盾的现金、SIM 卡以及概述非法计划的文件。据国际刑警组织称,斯里兰卡和瑙鲁也进行了其他逮捕行动。香港警方正在分析从嫌疑人那里获取的数据。
Group-IB 表示,其分析发现,该犯罪集团正在对受害者使用包括 Lumma、Risepro 和 Meta Stealer 在内的信息窃取恶意软件变种。Group-IB 的威胁情报部门在其关于与 "安全行动" 合作的声明中补充称,他们能够追踪到该集团的指挥控制(C2)基础设施,并破解与被指控的网络罪犯用于运行自己的恶意软件即服务业务并出售被盗数据的 Telegram 和暗网账户相关的凭证。
该组织通过网络钓鱼攻击、社交媒体诈骗和其他类型的欺诈手段获取敏感数据。被盗数据包括浏览器凭证、Cookie、信用卡信息和加密货币钱包数据。
SOCRadar 首席信息安全官 Ensar Seker 在一份声明中表示,南亚信息窃取团伙的瓦解意义重大。
"安全行动标志着迄今为止对信息窃取生态系统最具影响力的国际打击行动之一,"Seker 说。"值得注意的是这次行动的广度和协调性。"
Seker 表示,这表明执法部门认识到信息窃取者是一个大问题。他建议防御者也这样做。
"对于防御者来说,关键的启示很明确:信息窃取者的感染是持久的、无声的和破坏性的," 他补充说。"必须优先考虑凭证卫生、端点遥测、浏览器工件扫描和访问管理。从政策层面来看,这显示了网络安全公司、托管服务提供商和全球执法部门之间合作的价值。如果我们想在不断演变的威胁面前保持领先,该行业必须继续支持这一点。"
国际刑警组织将 "安全行动" 的成功归功于参与亚太地区联合打击网络犯罪项目(ASPJOC)的国家在信息共享方面的承诺。
"国际刑警组织继续支持针对全球网络威胁的实际合作行动," 该机构网络犯罪主任在一份声明中表示。"安全行动再次展示了情报共享在破坏恶意基础设施和防止对个人和企业造成大规模伤害方面的力量。"
参与 ASPJOC 项目的国家包括文莱、柬埔寨、斐济、中国香港、印度、印度尼西亚、日本、哈萨克斯坦、基里巴斯、韩国、老挝、中国澳门、马来西亚、马尔代夫、瑙鲁、尼泊尔、巴布亚新几内亚、菲律宾、萨摩亚、新加坡、所罗门群岛、斯里兰卡、泰国、东帝汶、汤加、瓦努阿图和越南。
2025-06-05
2025 年 DDoS 攻击凶猛,Cloudflare 揭秘攻防背后的数据
2025-04-30
2025-04-16
2025-04-07
喜欢此文的话,可以点赞、转发、在看 一键三连哦!
原文始发于微信公众号(星尘安全):国际刑警组织瓦解信息窃取团伙,关停 2 万个恶意 IP
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论