Pratite nas preko RSS-aZaplenjeni serveri malvera Redline i Meta, policija tvrdi da imaju imena sajber kriminalaca koji su koristili malvere
Sajber hronika, 29.10.2024, 01:30 AM
Holandska policija je saopštila je da su vlasti dobile „pun pristup serverima Redline i Meta infostealer malvera“. U „Operaciji Magnus“ je učestvovalo nekoliko agencija za sprovođenje zakona, uključujući FBI i Britansku Nacionalnu agenciju za kriminal (NCA).
Redline i Meta infostealeri, kradljivci informacija, su među sajber kriminalcima omiljenim malverima zbog jednostavnosti korišćenja i niske cene malvera. Oba malvera funkcionišu kao takozvani Malware-as-a-Service (MaaS), paket koji hakeri kupuju za oko 100 dolara i za oko 1.000 dolara za opcije „Pro“ plana.
Sajber kriminalci distribuiraju ove malvere putem phishing kampanja koje često uključuju spam emailove. Kada se uređaji žrtava zaraze, napadači pomoću malvera dolaze do korisničkih lozinki i prodaju ih na mračnom vebu ili ih sami zloupotrebljavaju. Redline i Meta su među najpopularnijim infostealer malverima. Prvi je u opticaju od 2020. a drugi od 2022. godine.
Video koji je objavljen na veb sajtu operacije Magnus tvrdi da su Redline i Meta verovatno koristili iste servere. Video uključuje snimke ekrana koji ukazuju na tu mogućnost.
Policija tvrdi da ima korisnička imena, lozinke, IP adrese, datume registracije, pa čak i listu nadimaka koje su operateri koristili. Sve bi ovo moglo napraviti velike probleme korisnicima malvera koji su štedeli na operativnoj bezbednosti i koji se nalaze u zemljama koje izručuju osumnjičene EU ili SAD.
Najverovatnije su otkriveni i VIP korisnici, koje je policija u šali nazvala „veoma važnim za policiju“ (VIP). Slično uklanjanju LockBit ransomwarea, veb sajt operacije Magnus uključuje tajmer koji ističe 29. oktobra, što bi moglo da znači da će biti otkriveni novi detalji o operaciji.
„Umešane strane će biti obaveštene, a pravni postupci su u toku“, navodi se na sajtu operacije Magnus.
Iako je nemoguće reći koliku su štetu naneli Redline i Meta, imajući u vidu popularnost oba malvera, najmanja šteta se verovatno meri desetinama miliona dolara.
Izdvojeno
Policija identifikovala vođe GandCrab i REvil ransomware grupa
Nemačka savezna kriminalistička policija (BKA) identifikovala je dvojicu ruskih državljana kao vođe ransomware operacija GandCrab i REvil u period... Dalje
Operacija Alice razotkrila mrežu od 373.000 dark web sajtova: korisnici sada pod istragom
Vlasti iz 23 zemlje ugasile su jednu od najvećih mreža veb sajtova na dark vebu, u okviru međunarodne operacije pod nazivom Operacija Alice. Akcijo... Dalje
Administrator Phobos ransomware-a priznao krivicu, malver korišćen i u napadu na katastar Srbije
Četrdesettrogodišnji ruski državljanin Jevgenij Pticin priznao je krivicu u Sjedinjenim Državama za učešće u zaveri radi izvršenja internet pr... Dalje
Policija ugasila veliku phishing platformu odgovornu za napade na bolnice i škole
Međunarodne policijske agencije ugasile su veliku phishing-as-a-service platformu Tycoon 2FA, koja je korišćena za napade na stotine hiljada naloga... Dalje
Operacija „Leak“: policija zaplenila forum LeakBase za trgovinu ukradenim podacima
Međunarodna policijska operacija dovela je do gašenja LeakBase-a, jednog od najvećih svetskih onlajn foruma na kojem su se prodavali ukradeni podac... Dalje
Pratite nas
Nagrade
Prijatelji
