Ένα διεθνές κλιμάκιο από υπηρεσίες επιβολής του νόμου κατάφερε ένα πλήγμα σε ένα κρίκο του κυβερνοεγκλήματος καθοριστικό για τη μαζική μόλυνση συσκευών: τα λεγόμενα droppers, το ύπουλο λογισμικό που χρησιμοποιείται για την εγκατάσταση ransomware, spyware και κάθε είδους άλλου κακόβουλου λογισμικού.
Η Europol δήλωσε την Τετάρτη ότι προχώρησε σε τέσσερις συλλήψεις, κατέστρεψε 100 διακομιστές και κατέσχεσε 2.000 domain names που διευκόλυναν έξι από τα πιο γνωστά droppers. Οι αξιωματούχοι συμπεριέλαβαν επίσης οκτώ καταζητούμενους που συνδέονται με τις επιχειρήσεις στον κατάλογο των πλέον καταζητούμενων της Ευρώπης. Οι droppers που κατονομάστηκαν από την Europol είναι οι IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee και Trickbot.
Οι droppers παρέχουν δύο εξειδικευμένες λειτουργίες. Πρώτον, χρησιμοποιούν την κρυπτογράφηση, την παραποίηση κώδικα και παρόμοιες τεχνικές για την απόκρυψη κακόβουλου κώδικα μέσα σε ένα packer ή άλλη μορφή container. Αυτά τα κοντέινερ τοποθετούνται στη συνέχεια σε συνημμένα email, κακόβουλους ιστότοπους ή μαζί με νόμιμο λογισμικό που διατίθεται μέσω κακόβουλων διαφημίσεων στο διαδίκτυο. Δεύτερον, τα dropper κακόβουλου λογισμικού χρησιμεύουν ως εξειδικευμένα botnets που διευκολύνουν την εγκατάσταση πρόσθετου κακόβουλου λογισμικού.
Διακόπτοντας μισή ντουζίνα από τους πιο δραστήριους droppers, οι αρχές επιβολής του νόμου ελπίζουν να διακόψουν τις υποδομές που είναι ζωτικής σημασίας για την ευημερία του ευρύτερου οικοσυστήματος κακόβουλου λογισμικού και botnet. Η Επιχείρηση Endgame, το όνομα που έδωσε η Europol στην προσπάθεια κατάργησης, είναι η μεγαλύτερη επιχείρηση που έγινε ποτέ με στόχο τα botnets, δήλωσαν οι αξιωματούχοι.
Πηγή : Ars Technica
Εμφάνιση 1-4 από 4
-
31-05-24, 11:47 Διεθνής επιχείρηση, καταστέλει την δράση 6 malware droppers #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.836
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
31-05-24, 13:56 Απάντηση: Διεθνής επιχείρηση, καταστέλει την δράση 6 malware droppers #2
OK. Kαι οι δεκαδες η εκατονταδες υπολοιποι?
-
31-05-24, 21:58 Re: Διεθνής επιχείρηση, καταστέλει την δράση 6 malware droppers #3
Μεγάλα ονόματα όντως.
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
03-06-24, 13:40 Απάντηση: Διεθνής επιχείρηση, καταστέλει την δράση 6 malware droppers #4
Στην αρχική είδηση γράφει
Europol said Wednesday it made four arrests, took down 100 servers, and seized 2,000 domain names that were facilitating six of the best-known droppers.
κατέστρεψε 100 διακομιστέςYou can tell who is skinny dipping when the tide goes away
Truth is like poetry - and most people hate fucking poetry
Bookmarks