近期欧洲及美国跨国打击网路犯罪的情况,有不少新的斩获,本周有参与执法行动Operation Magnus的执法机构表示,他们已成功破坏恶名昭彰的窃资软体RedLine、Meta的基础设施,并将循线追查买家。
特别的是,这次执法单位特别制作影片并透过骇客论坛呛声,警告罪犯已被严密监控,表明能够控制基础设施并取得他们的顾客资料,并将采取法律活动。
【攻击与威胁】
10月27日资安研究员DreyAnd指出,他们一共在CyberPanel发现3种不同的弱点,分别涉及身分验证缺陷、命令注入,以及绕过安全过滤机制的情况。
28日威胁情资搜寻引擎LeakIX指出,他们侦测到有21,761个CyberPanel系统曝露于网际网路,其中近半数(10,170个)位于美国。后来研究人员指出,已有攻击者对这些能够公开存取的CyberPanel发动攻击,并部署勒索软体Psaux,但究竟有多少用户受害?他们并未进一步说明。
锁定关键基础设施(CI)而来的网路攻击越来越频繁,有骇客利用网路钓鱼手法从事相关活动,且采取相当一致的手法引起研究人员注意。
资安业者Seqrite揭露针对香港与巴基斯坦的攻击行动Operation Cobalt Whisper,攻击者重度倚赖渗透测试工具Cobalt Strike,并使用经过混淆处理的VBScript进行部署。研究人员循线调查,总共确认了20种感染流程,其中大部分针对香港,有2种是用于攻击巴基斯坦。在这波攻击行动里,骇客一共使用超过30个诱饵档案进行。
在骇客锁定的目标当中,大部分是关键基础设施,包含国防工业、电工工程、水力发电、再生能源、民航、环境工程、学术及研究机构、医药科学机构。此外,也有资安研究人员遭遇相关攻击的情况。
其他攻击与威胁
◆欧盟刑事司法互助机构(Eurojust)、荷兰国家警察发布新闻稿指出,10月28日荷兰国家警察在跨国执法行动Operation Magnus当中,成功破获窃资软体RedLine及Meta的网路基础设施,并宣称执法部门已经掌握了网路罪犯的资料。
这起执法行动由荷兰、美国、比利时、葡萄牙、英国、澳洲当局组成的联盟共同合作,关闭3台位于荷兰的伺服器、查封2个网域名称,并在比利时逮捕2人,其中1人是窃资软体的客户,他遭到司法单位拘留、住处遭到搜查,另一人后续已被释放。此外,数个与此犯罪组织有关的Telegram帐号也被撤销,在此之后窃资软体的销售行为随之中断。
美国司法部对俄罗斯人Maxim Rudometov提出指控,罪名是涉嫌开发RedLine并从事营运方面的管理。若是所有罪名成立,Rudometov有可能面临35年监禁。