Global Aksjon mot Cybercrime-as-a-Service
En global aksjon mot «cybercrime-as-a-service» malware som stille tapper kryptovaluta-lommebøker, har fryst titalls millioner dollar i stjålne midler. Politiet identifiserte, flagget og frøs mer enn €41 millioner (omtrent $47 millioner) i kriminelle kryptovaluta-aktiva i den nyeste fasen av Operasjon Endgame, sa Europol onsdag.
Malware-familier og Deres Angrep
Den to uker lange, flerlands aksjonen demonterte infrastrukturen bak tre malware-familier: SocGholish, Amadey og StealC. Alle tre retter seg mot kryptovaluta-brukere. StealC, en infostealer solgt som en tjeneste siden 2023, henter ut passord, nettleser-cookies og kryptovaluta-lommebokdata fra infiserte maskiner. Dens kontrollpanel inkluderte til og med et plugin som forsøkte å dekryptere frøsetningene til ofrenes MetaMask-lommebøker, ifølge forskere ved Proofpoint.
Amadey får det første fotfeste og slipper videre malware, mens SocGholish, knyttet til den russiske gruppen Evil Corp, infiserer folk gjennom falske nettleseroppdateringsvarsler på hacket nettsteder. Sammen danner de fronten av angrep som ender med tappede lommebøker, kontoovertakelser og ransomware.
Resultater av Operasjonen
Politiet tok ned 326 servere og 142 domener, gjenopprettet nesten 27 millioner stjålne legitimasjoner fra mer enn 385 000 kompromitterte systemer, og renset nesten 15 000 infiserte nettsteder, mange av dem små bedrifter. Microsoft, en partner i operasjonen, knyttet Amadey og StealC til over 140 000 infiserte datamaskiner over hele verden bare i de første to ukene av mai.
Trusselen fra Infostealers
Infostealers har blitt en primær rute for stjålet kryptovaluta, stille løftende lommebokfiler, private nøkler og frøsetninger fra ofrenes enheter. De bruker en rekke vektorer for å målrette kryptovaluta-brukere, inkludert falske AI-verktøy, Steam-bakgrunner og piratkopierte spillmodifikasjoner. Omfanget av eksponeringen er enormt.
En tidligere Operasjon Endgame-aksjon sent i fjor avdekket påloggingsdata for mer enn 100 000 kryptovaluta-lommebøker, stjålet fra ofre, men ennå ikke tømt.
Rettssak og Fremtidige Tiltak
Microsofts Digital Crimes Unit har separat anlagt en amerikansk racketeering-søksmål som, for første gang, behandler to malware-familier som en enkelt kriminell konspirasjon. Ved å bruke AI-verktøy, inkludert Copilot, for å analysere malware, fant etterforskere at Amadey og StealC, selv om de var bygget av forskjellige kriminelle, kjørte på delt infrastruktur.
Det har siden identifisert over 18 000 offerdatamaskiner og begynt å kutte angrepsoperatørenes kontroll. Slike nedslag dreper sjelden malware helt, og operatører har en tendens til å reorganisere seg, med StealC som sendte en ny versjon så nylig som denne måneden.
Varsler til Ofre
For nå ruter Europol og deres partnere varsler til ofre gjennom tjenester som Have I Been Pwned, slik at brukere kan sjekke om deres legitimasjoner og nøklene til lommebøkene deres allerede er i kriminelle hender.
