Europol đóng băng $47M tiền mã hóa trong chiến dịch triệt phá mã độc đánh cắp thông tin toàn cầu

Cơ quan thực thi pháp luật đã phong tỏa hơn 41 triệu euro (khoảng 47 triệu USD) tiền mã hóa phạm tội trong khuôn khổ Chiến dịch Endgame, Europol thông báo hôm thứ Tư. Chiến dịch kéo dài hai tuần tại nhiều quốc gia đã phá hủy cơ sở hạ tầng của ba họ malware—SocGholish, Amadey và StealC—vốn đánh cắp mật khẩu và dữ liệu ví crypto để thực hiện các vụ lừa đảo và tấn công tống tiền. Cuộc tấn công nhắm vào các nền tảng cybercrime-as-a-service âm thầm rút sạch ví crypto bằng cách thu thập thông tin đăng nhập và khóa riêng từ các hệ thống bị nhiễm.

Các Họ Malware Nhắm vào Thông tin Đăng nhập Ví Crypto

Cả ba họ malware đều nhắm cụ thể vào người dùng crypto thông qua các vectơ tấn công khác nhau. StealC, một infostealer được bán dưới dạng dịch vụ từ năm 2023, thu thập mật khẩu, cookie trình duyệt và dữ liệu ví crypto từ các máy bị nhiễm. Các nhà nghiên cứu tại Proofpoint phát hiện bảng điều khiển của nó bao gồm một plugin cố gắng giải mã cụm từ hạt giống từ ví MetaMask của nạn nhân.

Amadey thiết lập quyền truy cập ban đầu vào hệ thống và triển khai thêm malware. SocGholish, liên quan đến nhóm Evil Corp của Nga, lây nhiễm người dùng thông qua các lời nhắc cập nhật trình duyệt giả mạo trên các trang web bị xâm nhập. Chuỗi malware dẫn đến ví bị rút sạch, tài khoản bị chiếm đoạt và triển khai ransomware.

Infostealer đã trở thành con đường chính để đánh cắp crypto bằng cách trích xuất tệp ví, khóa riêng và cụm từ hạt giống từ thiết bị của nạn nhân. Các vectơ tấn công bao gồm các công cụ AI giả mạo, hình nền Steam và các bản mod game lậu.

Cảnh sát Phá hủy 326 Máy chủ và Thu hồi 27 Triệu Thông tin Đăng nhập

Chiến dịch đã hạ gục 326 máy chủ và 142 tên miền. Cảnh sát đã thu hồi gần 27 triệu thông tin đăng nhập bị đánh cắp từ hơn 385.000 hệ thống bị xâm nhập và làm sạch gần 15.000 trang web bị nhiễm, nhiều trang trong số đó thuộc về các doanh nghiệp nhỏ.

Microsoft, đối tác trong chiến dịch, đã liên kết Amadey và StealC với hơn 140.000 máy tính bị nhiễm trên toàn thế giới chỉ trong hai tuần đầu tháng Năm. Một hành động trước đó của Chiến dịch Endgame vào cuối năm ngoái đã phát hiện dữ liệu đăng nhập của hơn 100.000 ví crypto bị đánh cắp từ nạn nhân nhưng chưa bị rút sạch.

Microsoft Đệ đơn Kiện RICO Chống lại Các Nhà điều hành Malware

Đơn vị Tội phạm Kỹ thuật số của Microsoft đã đệ đơn kiện theo luật chống racketeering của Hoa Kỳ, coi hai họ malware như một âm mưu tội phạm duy nhất. Sử dụng các công cụ AI bao gồm Copilot để phân tích malware, các nhà điều tra phát hiện Amadey và StealC, mặc dù được xây dựng bởi các tội phạm khác nhau, nhưng chạy trên cơ sở hạ tầng chung.

Hành động pháp lý cho phép Microsoft buộc tội những kẻ hỗ trợ trong cả hai chiến dịch theo Đạo luật RICO và phá vỡ hơn 200 máy chủ chỉ huy và kiểm soát. Công ty đã xác định hơn 18.000 máy tính nạn nhân và bắt đầu cắt đứt quyền kiểm soát của kẻ tấn công.

Cảnh báo Nạn nhân Được Định tuyến Qua Dịch vụ Have I Been Pwned

Europol và các đối tác đang định tuyến cảnh báo nạn nhân thông qua các dịch vụ như Have I Been Pwned, cho phép người dùng kiểm tra xem thông tin đăng nhập và khóa ví crypto của họ có nằm trong tay tội phạm hay không. Các nhà điều hành StealC đã phát hành một bản dựng malware mới ngay trong tháng này.

Câu hỏi Thường gặp

Europol đã công bố điều gì vào thứ Tư về Chiến dịch Endgame? Europol thông báo rằng cơ quan thực thi pháp luật đã phong tỏa hơn 41 triệu euro (47 triệu USD) tiền mã hóa phạm tội và phá hủy cơ sở hạ tầng của ba họ malware—SocGholish, Amadey và StealC—trong một chiến dịch kéo dài hai tuần tại nhiều quốc gia.

Cảnh sát đã thu hồi bao nhiêu máy chủ và thông tin đăng nhập trong cuộc hạ gục Chiến dịch Endgame? Cảnh sát đã hạ gục 326 máy chủ và 142 tên miền, thu hồi gần 27 triệu thông tin đăng nhập bị đánh cắp từ hơn 385.000 hệ thống bị xâm nhập và làm sạch gần 15.000 trang web bị nhiễm trong chiến dịch.