Interpol je u srijedu objavio da je nedavno ciljao infostealer malver kroz operaciju koja je trajala više mjeseci i uključivala organe bezbjednosti iz više od dvadeset zemalja.
U okviru Operation Secure, koja se odvijala između januara i aprila, Interpol, njegovi bezbjednosni partneri i sajber bezbjednosne firme Kaspersky, Group-IB i Trend Micro, ciljali su infostealer kampanje koje potiču iz Azije.
Tokom operacije ugašeno je 20.000 IP adresa i domena, zaplijenjen je 41 server i više od 100 GB podataka.
Vlasti su uhapsile 32 osumnjičena, uključujući 18 u Vijetnamu i 14 u Šri Lanki i Nauruu. Vođa vijetnamske grupe zatečen je sa više od 11.000 dolara u kešu, SIM karticama i dokumentima o registraciji firmi, što ukazuje na učešće u šemi prodaje korporativnih naloga.
U Hong Kongu, policija je identifikovala 117 komandno-kontrolnih (C&C) servera hostovanih kod skoro 90 internet provajdera.
Vlasti su obavijestile više od 216.000 žrtava i pozvale ih da preduzmu mjere kako bi ublažile posljedice infekcija infostealer malverima.
Infostealeri omogućavaju sajber kriminalcima da kradu vrijedne podatke sa kompromitovanih sistema, uključujući akreditive, podatke o platnim karticama i kripto novčanike.
Kaspersky je otkrio da je operacija ciljala skoro 70 varijanti infostealera. Group-IB se fokusirao na porodice malvera kao što su Lumma, Risepro i META Stealer.
Trend Micro je tokom istrage analizirao malvere poput Vidar, Lumma Stealer i Rhadamanthys, koje je kompanija opisala kao „neke od najistaknutijih porodica infostealera otkrivenih u ovoj operaciji“.
Ova vijest dolazi samo nekoliko nedjelja nakon što su Microsoft i globalni organi bezbjednosti objavili ometanje operacije Lumma Stealer.
Izvor: SecurityWeek
