美国 FBI 和欧洲合作伙伴摧毁了全球网络犯罪的主要恶意软件网络

美国 FBI 和欧洲合作伙伴摧毁了全球网络犯罪的主要恶意软件网络 美国官员周二表示，FBI及其欧洲合作伙伴已经渗透并控制了一个大型的全球恶意软件网络，该网络在 15 年多的时间里用于实施一系列网络犯罪，包括造成严重后果的勒索软件攻击。 然后，他们从数千台受感染的计算机中远程删除了名为 Qakbot 的恶意软件代理。 网络安全专家表示，他们对迅速地摧毁该网络印象深刻，但警告说对网络犯罪的任何打击都是可能只是暂时的。 美国洛杉矶的联邦检察官马丁·埃斯特拉达在周二宣布这次行动时说：“几乎所有经济领域都受到了Qakbot 的侵害。”他表示，仅在18个月内，这个犯罪网络就促成了约40起勒索软件攻击，调查人员称，这些攻击为 Qakbot 的管理者带来了大约5800万美元的收入。

美英等多国执法机构联手捣毁了勒索软件组织 Lockbit

美英等多国执法机构联手捣毁了勒索软件组织 Lockbit 包括美国联邦调查局和英国国家打击犯罪调查局在内的国际执法机构联盟表示，已经摧毁了有史以来最活跃的黑客组织之一 LockBit，包括关闭该组织用于勒索软件支付的网站。周一该组织网站上的文章指称，该网站现已在“英国机构、FBI 和其他执法机构的控制之下”。 一名美国联邦调查局官员表示，来自11个不同国家的执法部门参与了此次行动，查封了1.1万个 LockBit 及其附属用来为勒索软件提供便利的域名。LockBit 专门使用被称为勒索软件的恶意软件对受害者电脑中的文件进行加密，然后要求支付解锁文件的费用。该黑客组织去年对中国工商银行美国子公司发动了攻击。

国际警方大规模行动摧毁勒索软件网络 逮捕4名嫌疑人

国际警方大规模行动摧毁勒索软件网络 逮捕4名嫌疑人 欧盟司法合作机构欧洲司法组织（Eurojust）周四表示，警方逮捕了四名"高价值"嫌疑人，关闭了 100 多个服务器，并夺取了 2000 多个互联网域名的控制权。欧洲司法组织称，本周代号为"终局"的大规模行动涉及德国、荷兰、法国、丹麦、乌克兰、美国和英国的协调行动。此外，三名嫌疑人在乌克兰被捕，一名在亚美尼亚被捕。欧盟警察机构欧洲刑警组织补充说，在乌克兰、葡萄牙、荷兰和亚美尼亚进行了搜查。这是旨在破坏恶意软件和勒索软件行动的最新国际行动。欧洲司法组织称，这是继2021年大规模摧毁名为Emotet的僵尸网络之后的又一次行动。僵尸网络是一个由被劫持计算机组成的网络，通常用于恶意活动。欧洲刑警组织保证，这不会是最后一次突袭。"终局行动不会像它的名字一样在今天结束。新的行动将在"终局行动"网站上公布，"欧洲刑警组织在一份声明中说。荷兰警方表示，该网络对政府、公司和个人用户造成的经济损失估计高达数亿欧元（美元）。被感染恶意软件的数百万人也是受害者，因为他们的系统受到感染，成为这些僵尸网络的一部分。欧洲司法组织称，其中一名主要嫌疑人通过出租犯罪基础设施传播勒索软件，赚取了至少价值 6900 万欧元（7400 万美元）的加密货币。欧盟警察机构欧洲刑警组织（Europol）补充说："嫌疑人的交易一直受到监控，并已获得法律许可，可在今后采取行动时扣押这些资产。"这次行动的目标是名为 IcedID、Pikabot、Smokeloader、Bumblebee 和 Trickbot 的恶意软件"dropper"。dropper是一种恶意软件，通常通过电子邮件传播，邮件中包含受感染的链接或附件，如运输发票或订单表格。欧洲刑警组织表示："这种做法对滴滴生态系统产生了全球性影响。这些恶意软件的基础设施在行动期间被攻陷，为勒索软件和其他恶意软件的攻击提供了便利"。荷兰警方提醒说，这些行动应该引起网络犯罪分子的警惕，他们可能会被抓获。国家警察局的斯坦-杜伊夫（Stan Duijf）在一份视频声明中说："这次行动表明，你总会留下踪迹，没有人是找不到的，即使在网上也是如此。"德国联邦刑事警察局副局长玛蒂娜-林克（Martina Link）称这是"迄今为止最大的国际网络警察行动"。她在一份声明中说："多亏了深入的国际合作，我们才有可能使六个最大的恶意软件家族变得无害。"德国当局正在寻求逮捕七名涉嫌犯罪组织成员，该组织的目的是传播 Trickbot 恶意软件。第八个人被怀疑是 Smokeloader 背后组织的头目之一。欧洲刑警组织称，它正在将德国通缉的八名嫌疑人列入其通缉名单。 ... PC版： 手机版：

美国财政部对与 911 S5 僵尸网络有关的网络犯罪网络实施制裁

美国财政部对与 911 S5 僵尸网络有关的网络犯罪网络实施制裁 当地时间28日，美国财政部宣布对涉嫌参与恶意僵尸网络活动的三名中国公民和三家位于泰国的公司实施制裁。这三名中国公民分别是 王云禾(Yunhe Wang 音译)、刘京平(Jingping Liu 音译)和程彦尼(Yanni Cheng 音译)。以及在泰国注册的公司 Lily Suites Company Limited、Spicy Code Company Limited 和 Tulip Biz Pattaya Group Company Limited。 美国财政部表示，911 S5 僵尸网络是一种恶意住宅代理服务，它攻击和入侵计算机，并允许网络犯罪分子使用这些被入侵的计算机来代理互联网连接，从而隐藏自己的网络踪迹。该僵尸网络入侵了大约1900万个IP地址，并促使其用户提交了数万份与冠状病毒援助、救济和经济安全法案计划相关的欺诈性申请，给美国政府造成了数十亿美元的损失。

TikTok 缓解针对知名账户的恶意软件攻击

TikTok 缓解针对知名账户的恶意软件攻击 TikTok表示已修复导致本周发生网络攻击的漏洞。黑客向用户发送了一条带有恶意软件的私人消息，用户打开该消息后就会接管用户的帐户。TikTok 证实，身份不明的黑客已经成功接管 CNN 的账号。黑客还试图劫持帕丽斯·希尔顿 (Paris Hilton) 的 TikTok 账户。目前尚不清楚此次攻击的幕后黑手是谁以及黑客利用了什么漏洞，但这种类型的攻击极为罕见，可能不会影响普通用户。TikTok 发言人补充说，公司正在积极与受影响的账户所有者合作，以恢复他们的访问权限

FBI：黑客正在利用开源人工智能程序进行网络攻击

FBI：黑客正在利用开源人工智能程序进行网络攻击 据联邦调查局高级官员称，犯罪分子正在使用人工智能程序进行网络钓鱼并帮助他们创建恶意软件。 该机构周五与记者举行电话会议，讨论在科技行业风靡一时的 AI 智能程序如何助长网络犯罪。恶意活动的范围包括使用人工智能程序改进和制造骗局，以及恐怖分子利用该技术来帮助他们发动更强大的网络攻击。 一位 FBI 高级官员表示：“我们预计，随着时间的推移，AI 模型的应用越来越广泛，这些趋势也将会增加。” FBI 没有透露犯罪分子正在使用的具体 AI 模型。但这位官员指出，黑客正在倾向于免费、可定制的开源模型，以及黑客私人开发的 AI 程序，这些程序在犯罪网络中收费流通。 这位官员补充说，经验丰富的网络犯罪分子正在利用人工智能技术开发新的恶意软件攻击和更好的传播方法，包括使用人工智能生成的网站作为网络钓鱼页面，可以秘密地传播恶意计算机代码。同样的技术正在帮助黑客开发能够逃避防病毒软件的多态恶意软件。 上个月，美国联邦调查局还警告称，诈骗者正在使用 AI 图像生成器来制作受害者的性不雅照，以向他们勒索金钱。还包括试图利用 AI 语音克隆技术通过电话来诈骗亲人或老年人。