原文:$47M in Crypto Frozen in Global Infostealer Takedown: Europol
将 Decrypt 添加为您的首选来源,以便在 Google 上查看我们的更多故事。
简而言之,欧洲刑警组织周三表示,作为“终局之战”行动的一部分,全球执法行动冻结了超过 4100 万欧元(4700 万美元)的犯罪加密货币。
这次袭击摧毁了 SocGholish、Amadey 和 StealC 这三个恶意软件家族背后的基础设施,这些恶意软件家族窃取密码和加密钱包数据,以助长欺诈和勒索软件。
警方关闭了 326 台服务器和 142 个域名,并从超过 385,000 个受感染的系统中恢复了约 2700 万份被盗凭证。
全球对“网络犯罪即服务”恶意软件的打击行动已冻结了数千万美元的被盗资金,这些恶意软件悄悄地耗尽了加密钱包的资金。
欧洲刑警组织周三表示,在“终局之战”行动的最新阶段,执法部门发现、标记并冻结了超过 4100 万欧元(约合 4700 万美元)的犯罪加密资产。这次为期两周的多国攻击摧毁了三个恶意软件家族背后的基础设施:SocGholish、Amadey 和 StealC。
这三个目标都是加密货币用户。 StealC 是一种信息窃取程序,自 2023 年起作为一项服务出售,它会从受感染的计算机中抓取密码、浏览器 cookie 和加密钱包数据。 Proofpoint 的研究人员发现,其控制面板甚至包含一个试图解密受害者 MetaMask 钱包种子短语的插件。
Amadey 获得了初步立足点,并投放了更多恶意软件,而与俄罗斯组织 Evil Corp 有联系的 SocGholish 通过被黑网站上的虚假浏览器更新提示来感染人们。它们共同构成了攻击的前端,最终导致钱包耗尽、账户接管和勒索软件。
警方关闭了 326 台服务器和 142 个域名,从超过 385,000 个受感染的系统中恢复了近 2700 万份被盗凭证,并清理了近 15,000 个受感染的网站,其中许多是小型企业。该行动的合作伙伴微软仅在 5 月的前两周就将 Amadey 和 StealC 与全球超过 140,000 台受感染的计算机联系起来。
<跨度数据-mce-类型=”