荷兰警方严厉打击了 Redline 和 Meta 这两种旨在窃取数据的危险恶意软件背后的网络犯罪分子。调查人员查获了服务器、Telegram 机器人,并恢复了恶意软件用户的关键信息,这些用户肯定会遭到司法系统的报复……
荷兰警方刚刚针对红线和完成,两个恶意软件被编程来窃取个人数据。这些病毒是信息窃取者,是专门设计用于从受感染系统中窃取信息的恶意软件。
2024 年 2.27 亿个标识符被盗
据报道,在这种情况下,Redline 和 Meta 能够窃取身份信息、身份验证 cookie、互联网用户的浏览历史记录、敏感文档,甚至加密货币钱包的私钥电脑发出蜂鸣声。该媒体补充说,这两种恶意软件是在 Telegram 上出售的,Telegram 是一种消息服务,该服务已逐渐成为转变为网络犯罪分子的巢穴。
#红线+#MetaStealer今年总共窃取了 2.27 亿份凭证。可以公平地说,执法部门击落了头号人物。pic.twitter.com/8Hyy8ENsmf
—𝕯𝖒𝖎𝖙𝖗𝖞𝕾𝖒𝖎𝖑𝖞𝖆𝖓𝖊𝖙𝖘(@ddd1ms)2024 年 10 月 28 日
Recorded Future 的产品管理总监 Dmitry Emilyanets 在他的 X 帐户上表示,今年,这两种恶意软件已从互联网用户那里窃取了 2.27 亿个凭据。 据 Recorded,自 2020 年推出以来,Redline 已经窃取了近 10 亿个凭据。未来补充道。
马格努斯行动
作为“马格努斯”行动的一部分,荷兰执法部门捕获网络基础设施这两个恶意软件的背后。为了开展这次行动,荷兰警方与联邦调查局合作马格努斯网站称,还有其他几个执法机构,包括海军罪案调查处 (NCIS)、国家犯罪局 (NCA)、美国国税局 (IRS) 和比利时司法警察局。
警方明确表示“将通知有关各方并采取法律行动”。在攻势结束时,调查人员设法获得了有关这两种病毒用户的数据。特别是,警方获取了他们的账户ID、IP地址、活动日期和时间以及注册信息。
“这些服务得到犯罪生态系统的支持,包括一系列工具、基础设施、金融服务、市场和论坛。像这样的国际合作对于识别和瓦解这个生态系统的不同元素至关重要,并最终使网络犯罪分子更难活动。””,NCA(国家犯罪局)国家网络犯罪部门负责人 Paul Foster 向我们的同事解释道。电脑发出蜂鸣声。
警察眼中的海盗
这些信息将使调查人员能够追踪海盗。在网络攻击中使用 Meta 和 Redline 的网络犯罪分子应该做好准备必须承担责任在不久的将来。
警察还通过犯罪论坛与一些用户取得了联系。调查人员警告黑客,他们“控制了 Redline 和 Meta infostealer 基础设施及其客户数据”在一个“执法部门的官方意见”。应迅速宣布逮捕令。
在此过程中,警方查获了源代码、用于检查和管理许可证的服务器、允许软件不同部分相互通信或与其他系统通信的接口、控制面板以及与 Telegram 相关的机器人。都是恶意软件。目前,一切都表明这两种病毒绝对不会受到伤害。
来源 : 马格努斯行动
