多国执法机构一起出手,恶意软件的“寒冬”将至
事件概述
根据国外媒体的最新报道,美国司法部在昨天宣布,执法人员将出手干涉Netwalker勒索软件的活动,并让Netwalker勒索软件强制下线。除此之外,美国执法部门还将起诉一名加拿大公民,因为他涉嫌参与了Netwalker勒索软件攻击活动中的文件加密勒索攻击。
与此同时,欧洲刑警组织也采取了行动。据了解,欧洲执法部门(欧洲刑警组织)已经开始向感染了Emotet勒索软件的设备分发一款Emotet模块,并且计划在2021年3月25日帮助所有受感染的设备彻底移除Emotet恶意软件。
美国执法部门将动手取缔Netwalker勒索软件
就在昨天,美国执法部门正式宣布将取缔Netwalker勒索软件活动,并计划将该勒索软件活动强制中断。与此同时,美国执法部门还会起诉一名涉嫌参与了Netwalker勒索软件文件加密勒索攻击活动的加拿大公民。
就在2021年1月27日,BleepingComputer报道称,美国和保加利亚的执法部门“查封”了暗网中的Netwalker网站。据了解,这个网站专门用于泄露未支付勒索软件赎金的目标用户数据,而且网络犯罪分子还会利用该网站来与受感染的用户协商数据解密所需的赎金费用。
在一份刚刚发布的新闻稿中,美国司法部门证实了此次与保加利亚国家调查局和打击有组织犯罪总局的合作,并且在此次网络犯罪打击活动中获得了非常大的成功。
NetWalker勒索软件于2019年出现,和其他热门勒索软件类似,该软件的运营向也将目标瞄准了全球。正如我们在Maze,Ragnar,REvil其他公司身上看到的那样,运营商通过数据威胁作为杠杆,迫使目标达到要求。截止目前,十二个不同NetWalker受害者被盗数据已经被公开发布。Netwalker活动背后的攻击者使用常见的实用程序、开发后工具包和living-off-The-land,LOTL策略来探索一个受到破坏的环境,并尽可能多地吸取数据。这些工具可以包括mimikatz(及其变体)、各种PSTools、AnyDesk、TeamViewer、NLBrute等。
Netwalker背后的网络犯罪分子已被起诉
Netwalker勒索软件活动是在2019年底开始进行的,虽然时间并不算很长,但Netwalker已经给各大组织、机构和公司造成了数千万美元的经济损失。在2020年8月发布的一份报告指出,Netwalker背后的网络犯罪分子仅在短短的五个月时间里就利用勒索软件攻击活动赚取了2500万美元的非法收益。
美国司法部门表示,除了查封这些暗网中的网站之外,他们还将起诉一名来自加拿大加蒂诺市的加拿大公民,这个人名叫塞巴斯蒂安·瓦肖恩·德斯贾尔丁斯(SebastienVachonDesjardins),美国司法部门将指控他涉嫌参与了跟Netwalker勒索软件活动相关的网络黑客勒索软件攻击。
据了解,塞巴斯蒂安·瓦肖恩·德斯贾尔丁斯(SebastienVachonDesjardins)在勒索软件攻击活动中总共的非法盈利大约有2760万美元。根据执法人员的调查取证,他至少是在2020年4月份开始参与这项勒索软件攻击活动的,这表明他只是Netwalker背后的网络犯罪分子中的其中一员,而且应该不属于Netwalker勒索软件的开发人员。
根据美国执法部门针对他的起诉书内容来看,塞巴斯蒂安·瓦肖恩·德斯贾尔丁斯(SebastienVachonDesjardins)是一名加拿大公民,来自于加拿大的加蒂诺市,目前他已在美国佛罗里达州中部地区被起诉。
大多数勒索软件的开发人员会在勒索软件开发完成之后,招募一些类似塞巴斯蒂安·瓦肖恩·德斯贾尔丁斯(SebastienVachonDesjardins)这样的“中间商”,这些“中间商”可以帮助勒索软件的攻击者去找到更多更有攻击价值的目标用户,从而对这些目标用户实施勒索软件攻击,并在他们的计算机系统上部署Netwalker勒索软件。当目标用户支付了数据赎金之后,Netwalker勒索软件背后的攻击者将跟“中间商”进行利益分配,也就是分钱,而且“中间商”会拿大头。
2021年1月10日,美国执法部门查获了价值约45万美元的加密货币,而这些加密货币来自于三名不同的Netwalker勒索软件受害者。也就是说,这些加密货币就是这三名受害者所支付的数据赎金。
Netwalker勒索软件不仅攻击并加密过一些著名企业、组织和机构的计算机系统,比如说Equinix、Enel集团、阿根廷移民局、加州大学旧金山分校(UCSF)和K-Electric,而且还攻击过市政当局、医院、执法机构、紧急服务机构、学院和大学等等。
毫无疑问,此次执法部门采取的行动并不意味着Netwalker勒索软件将彻底消失,但这一天肯定会在不久之后便到来。不过,美国执法部门这一次只是抓到了他们其中的一名“中间商”,而Netwalker背后的网络犯罪分子肯定还招募了很多其他的“中间商”,因为这种非法业务确实能够让他们在短时间内赚到大量的钱。
欧洲刑警组织不甘示弱,已开始对Emotet恶意软件动手!
与此同时,欧洲刑警组织也采取了行动。据了解,欧洲执法部门(欧洲刑警组织)已经开始向感染了Emotet勒索软件的设备分发一款Emotet模块,并且计划在2021年3月25日帮助所有受感染的设备彻底移除Emotet恶意软件。
Emotet僵尸网络在2014年首次被发现,它主要使用自动化过程,通过受感染的Word文档电子邮件附件传播恶意软件。Emotet基础设施实际上充当了全球计算机网络入侵的主要后门,该僵尸网络依赖于世界各地的“数百”个服务器执行不同的任务,恶意软件本身经常通过在每次运行时修改代码来躲避杀毒软件检测。到目前为止,Emotet对网络攻击的抵抗能力非常强。
就在昨天,欧洲刑警组织正式宣布将对臭名昭著的Emotet电子邮件垃圾邮件僵尸网络动手,而这个僵尸网络主要功能就是分发用于安装TrickBot和Qbot等恶意软件的恶意垃圾邮件Word附件。
根据安全研究专家的介绍,这种类型的攻击通常导致受感染公司的网络系统遭到完全的网络入侵,并使网络系统内的计算机设备感染Ryuk、Conti、ProLock或Egregor。而Ryuk和Conti主要通过TrickBot部署,ProLock和Egregor则通过Qbot完成部署。
Emotet将在2021年3月25日自动被卸载
在感染了目标用户的计算机设备之后,Emotet会将不同的模块分发给执行不同恶意活动的受感染设备。
一位名叫Milkream的安全研究员表示,有关部门已经开始向受感染的设备推送一个新的模块了。这个模块将于2021年3月25日12:00从受感染的设备上卸载Emotet恶意软件。
根据Milkream透露的信息,Emotet现在正在使用下列IP地址作为其命令控制服务器,而这些所有的服务器地址都位于德国境内:
- 80.158.3[.]161:443
- 80.158.51[.]209:8080
- 80.158.35[.]51:80
- 80.158.63[.]78:443
- 80.158.53[.]167:80
- 80.158.62[.]194:443
- 80.158.59[.]174:8080
- 80.158.43[.]136:80
在与欧洲刑警组织新闻办公室的一次电话采访中,BleepingComputer被告知,德国联邦警察局(BKA)将对此次针对Emotet的行动负责。不过,欧洲刑警组织新闻办公室并不知道执法部门计划卸载Emotet恶意软件的具体日期和时间。
我们也不知道执法部门为什么要等两个月才去卸载这个恶意软件,为此BleepingComputer也在与德国联邦警察局(BKA)取得联系,并询问关于此次活动的更多信息。
随着执法部门接管了Emotet僵尸网络的控制权,他们目前正在分发一个新的功能模块,并且将在今年的三月份卸载Emotet恶意软件,这也就意味着,Emotet很可能会退出历史舞台。
不过在此之前,也就是去年的十月份,美国政府和微软曾打击过TrickBot的恶意活动。当然了,所有的人都希望这一次打击活动能够有比较长的时间影响,但好景不长,TrickBot很快就恢复运行了。
总结
不管怎么说,这一次多国政府机构之间的通力合作杜宇安全研究人员和安全社区来说还是非常令人兴奋的。而且这种跨国跨机构的合作,也让大家对网络安全的未来更加抱有希望了,这毫无疑问是一件有百利而无一害的事情。
本文翻译自 BLEEPING COMPUTER, 原文链接 。
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 勒索病毒最新变种惊现!僵尸网络扩散中
- Win10如何启用网络发现?Win10启用网络发现的方法
- 如何把安全融入到DevOps当中?
- SSH使用FIDO2 USB进行身份验证
- 中央网信办等四部门:在全国范围组织开展摄像头偷窥黑产集中治理
- 涉疫犯罪案件数达“非典”时期8倍,最高检加强打击网络犯罪举措
- 如何用腾讯电脑管家恢复文件
- TP-Link无线路由器设置USB网络共享的方法图文详细介绍
- 网络安全成为上游石油和天然气公司数字投资的重点
- 如果偷了网站的私钥,SSL真的会被破解吗?
- 一个漏洞潜伏54年?谁才是“潜伏界”最强王者
- WordPress 4.7.1 零日漏洞现身,分分钟改掉你的网站内容
- 2020数据泄露成本报告:平均为386万美元,基本与往年持平
- 新手充电:离奇的键盘故障修复记
- 启用英特尔事务扩展技术
- 系统dll缺失怎么办
- LINUX开启允许对外访问的网络端口命令
- 网络安全专家成后疫情时代最受追捧专业人员
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1雨林木风 win11 最新稳定版 v2023.11系统最新免费下载
- 2深度技术Ghost Win10 64位 纯净专业版v2023.08最新下载
- 3番茄花园 WIN7系统 32位优化正式版 V2023.09 下载
- 4番茄花园Ghost Win8.1 (X32) 纯净版2020年7月(免激活) ISO镜像免费下载
- 5笔记本&台式机专用系统GhostWin7 64位旗舰版2019年10月(64位) 高速下载
- 6大地系统GHOST WIN7 电脑城旗舰版64位 v2021.01最新下载
- 7深度技术Ghost Win7 Sp1 电脑城万能装机版2018年10月(32位) 提供下载
- 8萝卜家园 GHOST WIN7 SP1 X86 官方专业版 V2016.05(32位) 下载
- 9番茄花园 GHOST WIN7 SP1 X86 快速装机版 V2023.06 (32位) 下载
- 10萝卜家园GHOST WIN7系统下载_新萝卜家园WIN7旗舰版64位系统镜像下载V2023.02