马格努斯行动 警方摧毁 RedLine 和 META 信息窃取基础设施

阅读量33170

发布时间 : 2024-11-08 11:20:57

x
译文声明

本文是翻译文章,文章原作者 Deeba Ahmed,文章来源:hackread

原文地址:https://hackread.com/operation-magnus-redline-meta-infostealer-dismantled/

译文仅供参考,具体内容表达以及含义原文为准。

由美国、欧洲刑警组织和荷兰领导的国际执法行动成功摧毁了臭名昭著的 RedLine 和 META 信息窃取恶意软件背后的基础设施。了解这些网络攻击如何窃取敏感信息及其对全球个人和企业的影响。

一次国际执法行动成功摧毁了两个臭名昭著的信息窃取恶意软件背后的基础设施: RedLine 和 Meta。这次代号为 “马格努斯行动 ”的行动由荷兰国家警察局、美国司法部(DOJ)领导,欧洲刑警组织(Europol)提供支持。

调查涉及全球各地的执法机构,包括比利时(比利时联邦警察、比利时联邦检察官办公室)、澳大利亚(澳大利亚联邦警察)、葡萄牙(葡萄牙司法警察)和英国(英国国家犯罪署)。

参与此次行动的其他美国机构包括联邦调查局、海军刑事调查局、国税局刑事调查局、国防刑事调查局和陆军刑事调查部。这些机构在联合网络犯罪行动特别工作组(“JCAT”)的 “马格努斯行动 ”下开展合作。

这次行动的结果是完全访问了托管恶意软件基础设施的服务器(PDF),包括源代码、许可证服务器、用户数据,并扣押了域名和 Telegram 账户。当局创建了一个专门网站,为受害者和公众提供资源

信息窃取程序是一种恶意软件,旨在从受害者的设备中窃取敏感信息,如登录凭证、密码和信用卡详细信息。这些被窃取的凭据通常会在地下市场出售,从而使进一步的网络攻击和欺诈活动成为可能。

Operation Magnus: Police Dismantles RedLine and META Infostealer InfrastructureRedLine 基础设施截图

RedLine 和 META 的设计目的是渗透受害者计算机并窃取敏感信息。这些被盗数据通常被称为 “日志”,可能包括用户名、密码、财务信息,甚至加密货币钱包的详细信息。犯罪分子利用这些窃取的凭证达到各种邪恶目的,包括发动进一步攻击、实施欺诈或绕过多因素身份验证(MFA)。

调查显示,RedLine 和 META 可能已经感染了全球数百万台电脑。据估计,仅 RedLine 就可能是全球最流行的恶意软件变种之一。执法部门已经确认了恶意软件窃取的数百万个唯一凭证,包括用户名、密码和财务数据。

作为 “马格努斯行动 ”的一部分,当局公布了一份针对马克西姆-鲁德梅托夫(Maxim Rudometov)的刑事起诉书(PDF),据信他是 RedLine 的开发者和管理者。起诉书指控鲁德梅托夫管理 RedLine 的基础设施,通过加密货币账户收受款项,并拥有恶意软件本身。他面临的指控包括访问设备欺诈、共谋实施计算机入侵和洗钱,如果罪名成立,他可能面临最高 10 年的监禁。

Operation Magnus: Police Dismantles RedLine and META Infostealer Infrastructure马克西姆-鲁德梅托夫(Maxim Rudometov)被指控是 RedLine 的开发者和管理者。

马格努斯行动 “是国际合作打击网络犯罪的有力范例。通过摧毁 RedLine 和 META 基础设施,执法部门极大地挫败了网络犯罪分子的活动,这些犯罪分子依靠窃取的数据开展非法活动。然而,网络犯罪的性质不断变化,需要执法部门和网络安全专家继续保持警惕和合作。

本文翻译自hackread 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66