Wichtige Erkenntnisse
- Europol führte am Mittwoch die Operation Endgame an und lahmlegte 326 Server, um die globalen Malware-Märkte lahmzulegen.
- Die Strafverfolgungsbehörden beschlagnahmten Kryptowährungen im Wert von 47 Millionen US-Dollar und stellten außerdem 27 Millionen durchgesickerte Zugangsdaten wieder her.
- Microsoft hat im Mai 140.000 Infektionen im Zusammenhang mit den Schadprogrammen Amadey und StealC verfolgt.
Europol geht gegen Malware-basierte kriminelle Infrastrukturnetzwerke vor
Am Mittwoch, Europol angekündigt der Abschluss einer internationalen Aktion, die ein Netzwerk beendete, das sich der Bereitstellung globaler Infrastrukturen widmete „Cyberkriminalität als Dienstleistung“ Malware-Kampagnen.
In einer gemeinsamen internationalen Operation namens „Endgame“ unter Beteiligung von Kanada, Dänemark, Deutschland, den Niederlanden, dem Vereinigten Königreich, den Vereinigten Staaten und Unternehmen wie Microsoft gingen Strafverfolgungsgruppen gegen 326 Server und 142 Domänen vor und legten diese Netzwerke lahm.
Europol gab bekannt, dass infolgedessen auch 47 Millionen US-Dollar beschlagnahmt wurden Krypto Vermögenswerte „kriminellen Ursprungs“ erbeutet und über 27 Millionen gestohlene Zugangsdaten sichergestellt.
Die Operation zielte auf drei wichtige Schadprogramme ab, die als „Cybercrime-as-a-Service“-Tools dienten und ihre Dienste anderen Cyberkriminellen zur Verfügung stellten, die bestimmte Systeme infizieren wollten. SocGholish verteilte gefälschte Browser-Updates über eine mit WordPress infizierte Website. Es wurde als Kanal für Ransomware genutzt.
StealC, eine weitere bösartige Softwareplattform, konzentrierte sich darauf, Passwörter zu extrahieren, auf Daten und digitale Identitäten von den Geräten der Opfer zuzugreifen und diese dann für illegale kriminelle Zwecke verfügbar zu machen.
Schließlich verbreitete sich Amadey, die dritte Malware, über Phishing-Kampagnen und hatte einen doppelten Zweck: die Einführung anderer Malware in kompromittierte Systeme zu ermöglichen und den Abruf sensibler Daten zu ermöglichen.
Microsoft stellte fest, dass Amadey und StealC in den ersten beiden Maiwochen mit über 140.000 Infektionen in Verbindung gebracht wurden, während SocGholish 14.971 Websites infizierte.
Europol stellte fest, dass die Operation Endgame einen Strategiewechsel im Kampf gegen Cyberkriminelle darstellt. „Anstatt sich ausschließlich auf einzelne Bedrohungen zu konzentrieren, haben Europol, Strafverfolgungs- und Justizbehörden sowie private Industriepartner die gesamte Kette unterbrochen, die das Ausmaß von Cyberangriffen ermöglicht.“ es betonte.
Die Bedienung folgt dem abreißen von Tycoon 2FA, einer großen Phishing-Plattform, die von Kriminellen zur Umgehung der Multi-Faktor-Authentifizierung genutzt wird. Europool koordinierte seine Bemühungen mit Coinbase, Microsoft und Strafverfolgungsbehörden in Lettland, Litauen, Portugal, Polen, Spanien und dem Vereinigten Königreich.
