Οι αρχές συνέλαβαν πελάτες του Smokeloader malware
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Οι αρχές συνέλαβαν πελάτες του Smokeloader malware
https://www.secnews.gr/645880/arxes-sinelaban-pelates-smokeloader-malware/
Apr 10th 2025, 11:00
by Digital Fortress
Οι αρχές εντόπισαν πελάτες του Smokeloader malware botnet και συνέλαβαν τουλάχιστον πέντε άτομα.
Πέρυσι, οι αρχές επιβολής του νόμου κατέσχεσαν περισσότερους από 100 διακομιστές που χρησιμοποιήθηκαν για τη λειτουργία γνωστών κακόβουλων λογισμικών (π.χ. IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader, SystemBC). Αυτό έγινε στα πλαίσια της επιχείρησης Operation Endgame.
Τώρα, η Europol λέει ότι η επιχείρηση συνεχίζεται με τους αστυνομικούς να αναλύουν τα δεδομένα από τους διακομιστές που κατασχέθηκαν και να εντοπίζουν πελάτες των κακόβουλων επιχειρήσεων (hackers που νοίκιαζαν τα malware για να πραγματοποιούν επιθέσεις).
Δείτε επίσης: Συλλήψεις ατόμων για επενδυτική crypto απάτη μέσω AI
Το πρακτορείο δεν έδωσε λεπτομέρειες για τα άτομα που συνελήφθησαν και λέει ότι η νέα έρευνα οδήγησε επίσης σε ανακρίσεις και καταργήσεις διακομιστών.
Σύμφωνα με τους ερευνητές, το Smokeloader διοικούνταν από έναν παράγοντα απειλών που χρησιμοποιεί το ψευδώνυμο «Superstar». Ο διαχειριστής παρείχε το botnet ως υπηρεσία pay-per-install, που επέτρεπε στους πελάτες να έχουν πρόσβαση στα μηχανήματα των θυμάτων.
Το Smokeloader έχει χρησιμοποιηθεί από hackers για διάφορες εγκληματικές δραστηριότητες στον κυβερνοχώρο, από την ανάπτυξη ransomware και την εκτέλεση cryptominers μέχρι την πρόσβαση σε κάμερες web και την καταγραφή πληκτρολογήσεων.
Δείτε επίσης: Συνελήφθη ο διαχειριστής της Garantex στην Ινδία
Μερικοί από τους υπόπτους επέλεξαν να συνεργαστούν με τις αρχές επιβολής του νόμου και επέτρεψαν την εξέταση ψηφιακών αποδεικτικών στοιχείων που υπήρχαν στις προσωπικές τους συσκευές.
Δεδομένου ότι η επιχείρηση Operation Endgame συνεχίζεται, η Europol δημιούργησε έναν ειδικό ιστότοπο για να μοιράζεται τα τελευταία νέα. Επιπλέον, η Europol δημοσίευσε μια σειρά από βίντεο που απεικονίζουν τη δραστηριότητα των αξιωματικών και τον τρόπο με τον οποίο εντοπίζουν συνεργάτες και πελάτες του Smokeloader malware.
Η Europol ενθαρρύνει όποιον έχει πληροφορίες σχετικά με τις εγκληματικές δραστηριότητες να επικοινωνήσει με τις αρχές μέσω του ιστότοπου Operation Endgame.
Δείτε επίσης: Συνελήφθη ύποπτος hacker για διαρροή δεδομένων 90 εταιρειών
Το γεγονός ότι οι αρχές κατάφεραν όχι μόνο να εντοπίσουν αλλά και να συλλάβουν πελάτες του Smokeloader – δηλαδή άτομα που το χρησιμοποιούσαν για κακόβουλους σκοπούς – είναι σημαντικό για δύο λόγους:
• Δείχνει πρόοδο στις τακτικές εντοπισμού και δίωξης: Παραδοσιακά, οι δημιουργοί και χρήστες τέτοιων εργαλείων κινούνται στο dark web με μεγάλη προσοχή, αλλά η σύλληψη πέντε ατόμων δείχνει ότι τα δίκτυα ασφαλείας αρχίζουν να σπάνε πιο εύκολα.
• Αποτελεί αποτρεπτικό παράγοντα: Οι συλλήψεις αυτές στέλνουν το μήνυμα ότι δεν υπάρχει πλήρης ατιμωρησία για την κυβερνοεγκληματικότητα – ακόμη και για "πελάτες", όχι μόνο για δημιουργούς malware.
Επιχειρήσεις, όπως η Operation Endgame, είναι σημαντικές για την αντιμετώπιση των κυβερνοεγκλημάτων.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Οι αρχές συνέλαβαν πελάτες του Smokeloader malware
https://www.secnews.gr/645880/arxes-sinelaban-pelates-smokeloader-malware/
Apr 10th 2025, 11:00
by Digital Fortress
Οι αρχές εντόπισαν πελάτες του Smokeloader malware botnet και συνέλαβαν τουλάχιστον πέντε άτομα.
Πέρυσι, οι αρχές επιβολής του νόμου κατέσχεσαν περισσότερους από 100 διακομιστές που χρησιμοποιήθηκαν για τη λειτουργία γνωστών κακόβουλων λογισμικών (π.χ. IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader, SystemBC). Αυτό έγινε στα πλαίσια της επιχείρησης Operation Endgame.
Τώρα, η Europol λέει ότι η επιχείρηση συνεχίζεται με τους αστυνομικούς να αναλύουν τα δεδομένα από τους διακομιστές που κατασχέθηκαν και να εντοπίζουν πελάτες των κακόβουλων επιχειρήσεων (hackers που νοίκιαζαν τα malware για να πραγματοποιούν επιθέσεις).
Δείτε επίσης: Συλλήψεις ατόμων για επενδυτική crypto απάτη μέσω AI
Το πρακτορείο δεν έδωσε λεπτομέρειες για τα άτομα που συνελήφθησαν και λέει ότι η νέα έρευνα οδήγησε επίσης σε ανακρίσεις και καταργήσεις διακομιστών.
Σύμφωνα με τους ερευνητές, το Smokeloader διοικούνταν από έναν παράγοντα απειλών που χρησιμοποιεί το ψευδώνυμο «Superstar». Ο διαχειριστής παρείχε το botnet ως υπηρεσία pay-per-install, που επέτρεπε στους πελάτες να έχουν πρόσβαση στα μηχανήματα των θυμάτων.
Το Smokeloader έχει χρησιμοποιηθεί από hackers για διάφορες εγκληματικές δραστηριότητες στον κυβερνοχώρο, από την ανάπτυξη ransomware και την εκτέλεση cryptominers μέχρι την πρόσβαση σε κάμερες web και την καταγραφή πληκτρολογήσεων.
Δείτε επίσης: Συνελήφθη ο διαχειριστής της Garantex στην Ινδία
Μερικοί από τους υπόπτους επέλεξαν να συνεργαστούν με τις αρχές επιβολής του νόμου και επέτρεψαν την εξέταση ψηφιακών αποδεικτικών στοιχείων που υπήρχαν στις προσωπικές τους συσκευές.
Δεδομένου ότι η επιχείρηση Operation Endgame συνεχίζεται, η Europol δημιούργησε έναν ειδικό ιστότοπο για να μοιράζεται τα τελευταία νέα. Επιπλέον, η Europol δημοσίευσε μια σειρά από βίντεο που απεικονίζουν τη δραστηριότητα των αξιωματικών και τον τρόπο με τον οποίο εντοπίζουν συνεργάτες και πελάτες του Smokeloader malware.
Η Europol ενθαρρύνει όποιον έχει πληροφορίες σχετικά με τις εγκληματικές δραστηριότητες να επικοινωνήσει με τις αρχές μέσω του ιστότοπου Operation Endgame.
Δείτε επίσης: Συνελήφθη ύποπτος hacker για διαρροή δεδομένων 90 εταιρειών
Το γεγονός ότι οι αρχές κατάφεραν όχι μόνο να εντοπίσουν αλλά και να συλλάβουν πελάτες του Smokeloader – δηλαδή άτομα που το χρησιμοποιούσαν για κακόβουλους σκοπούς – είναι σημαντικό για δύο λόγους:
• Δείχνει πρόοδο στις τακτικές εντοπισμού και δίωξης: Παραδοσιακά, οι δημιουργοί και χρήστες τέτοιων εργαλείων κινούνται στο dark web με μεγάλη προσοχή, αλλά η σύλληψη πέντε ατόμων δείχνει ότι τα δίκτυα ασφαλείας αρχίζουν να σπάνε πιο εύκολα.
• Αποτελεί αποτρεπτικό παράγοντα: Οι συλλήψεις αυτές στέλνουν το μήνυμα ότι δεν υπάρχει πλήρης ατιμωρησία για την κυβερνοεγκληματικότητα – ακόμη και για "πελάτες", όχι μόνο για δημιουργούς malware.
Επιχειρήσεις, όπως η Operation Endgame, είναι σημαντικές για την αντιμετώπιση των κυβερνοεγκλημάτων.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια