罗马尼亚恶意软件服务运营商被捕:提供恶意服务,可绕路网络安全软件

安全
罗马尼亚恶意软件服务运营商,因提供可绕路网络安全工具的病毒软件而被捕,黑客在合法软件中嵌入恶意代码,绕过反病毒工具。

 罗马尼亚恶意软件服务运营商,因提供可绕路网络安全工具的病毒软件而被捕,黑客在合法软件中嵌入恶意代码,绕过反病毒工具。

在一份新闻发布会上,欧洲执法机构欧洲刑警组织(Europol)公布了在罗马尼亚克雷约瓦(Craiova)和布加勒斯特(Bucharest)逮捕两个恶意软件加密服务运营商的一系列细节。

 

这对搭档运行着在线恶意软件加密服务,被这两位始作俑者称为网络层和数据保护者的加密服务(其实是披着羊皮的违法勾当)。

这些服务被提供给网络犯罪分子,用于加密恶意软件中的计算机代码,包括信息窃取、远程访问木马和勒索软件,以帮助网络犯罪分子成功发动攻击。

 

两人还提供了网络扫描服务,通过该服务,他们的网络犯罪客户可以测试他们的恶意软件对抗反病毒(AV)程序。

恶意软件的始作俑者会利用这些技术,在加密层安插他们内奸版有效负载,绕过大多数的反病毒工具。

 

据欧洲刑警组织称,超过1560名网络犯罪分子购买了这些服务来制造不同类型的恶意软件,他们总共改进了3000种恶意软件。

这些紧张关系后来被用来在全球发动网络攻击。因此,这两个人在许多成功的恶意软件攻击中扮演了至关重要的角色。

[[354001]]

 

作为对他们服务的回报,罗马尼亚的运营商获得了可观的报酬。针对AV扫描仪测试样本,运营商要价7到40美元,而加密服务要价40到300美元。

 

网络封印(左)-网络扫描(右)两个网站都离线(图片:Hackread.com)

他们的收费根据许可证条件和客户的要求而变化,因为有些客户要求持续的支持和实际的帮助。

网络罪犯可以通过购买这些服务,将他们的恶意软件嵌入并隐藏在合法软件中,然后将其传播给毫无戒心的用户。网络扫描允许攻击者的恶意软件来对抗电脑防护工具。

 

这两家公司从2010年开始提供加密服务。他们在2014年推出了网络层服务,在2015年推出了数据保护者服务。网络扫描服务相对较新,于2019年推出。

欧洲执法机构和美国联邦调查局(FBI)联手追捕这些服务运营商。结果,CyberSeal (cyber-seal.org)和Cyberscan (cyberscan.org)网站现在离线。这些服务在暗网中有着良好的网络。

 

 

 

[[354002]]

 

罗马尼亚警方获得了查找嫌疑犯的搜查证。警方突袭了四户人家,包括犯罪嫌疑人在克雷奥瓦和布加勒斯特的住所,并在罗马尼亚、美国和挪威发现了后端服务器。

 

 

 

 

通过欧洲刑警组织的信息图表

联手执行这项行动的执法机构包括欧洲刑警组织,联邦调查局,波利西亚·罗马涅,澳大利亚联邦警察和挪威国家刑事调查局。

责任编辑:华轩 来源: 超级盾订阅号
相关推荐

2023-10-18 07:08:54

2022-07-18 23:44:32

安全漏洞信息安全

2021-10-06 14:20:44

恶意软件黑客网络攻击

2024-03-04 18:32:21

2020-03-10 15:43:10

网络安全恶意软件黑客

2013-10-11 10:22:19

2022-02-09 11:10:06

云计算服务恶意软件

2022-01-26 16:23:33

网络安全运营商技术

2012-11-12 10:03:27

2022-11-11 09:36:49

2010-07-28 15:09:44

2009-05-20 15:35:13

2010-05-28 11:08:29

2013-10-31 09:13:31

程序员生活

2011-07-27 14:02:00

2012-06-19 09:30:27

2022-07-29 11:13:14

恶意软件网络攻击

2009-09-24 12:57:18

2013-04-27 10:56:01

2012-12-06 10:59:04

点赞
收藏

51CTO技术栈公众号