探索网络安全新技术
攀登黑客技术最高峰

Synergia 行动摧毁 1300 台用于网络犯罪的服务器

近期,代号为“Synergia”的国际执法行动关闭了 1300 多个用于勒索软件、网络钓鱼和恶意软件活动的命令和控制服务器。

命令和控制服务器 (C2) 是由威胁分子操作的设备,用于控制攻击中使用的恶意软件并收集从受感染设备发送的信息。

这些服务器允许威胁分子推送额外的有效负载或命令,以在受感染的设备上执行,使它们成为许多攻击中不可或缺的架构。

对于某些恶意软件而言,使用命令和控制服务器脱机可以防止进一步的恶意活动,因为威胁分子无法从受感染的设备发送或接收数据。

Synergia 行动在 2023 年 9 月至 11 月期间识别并关闭了指挥和控制服务器,来自 55 个国家的 60 个执法机构参与了该行动。通过此次行动,警方发现了 1300 个与勒索软件、恶意软件和网络钓鱼活动相关的 C2 服务器 IP 地址。

国际刑警组织表示,行动期间发现的大约 70% 的指挥与控制 (C2) 服务器已被关闭,这对网络犯罪分子造成了重大影响。

这些服务器大部分位于欧洲,同时在新加坡也发现了大量服务器。在非洲,大多数活动发生在南苏丹和津巴布韦,而在美洲,恶意软件操作在玻利维亚被发现并拆除。

国际刑警组织网络犯罪助理主任贝尔纳多·皮洛表示:“此次行动的结果是通过多个国家和合作伙伴的集体努力取得的,表明了我们对保护数字空间的坚定承诺。”

网络情报公司 Group-IB 参与了这次行动,为调查提供了关键数据,该公司报告称,此次行动发现了 1900 多个与勒索软件、银行木马和恶意软件操作相关的 IP 地址。

Group-IB 表示,其余 30% 尚未下线的服务器目前正在接受调查,以了解其在网络犯罪活动中的作用。

Synergia 行动摧毁 1300 台用于网络犯罪的服务器-威武网安

摧毁 C2 服务器是破坏网络犯罪活动的重要一步,因为它们是僵尸网络操作、数据泄露、有效负载获取、攻击协调、远程命令执行等的关键组成部分。

此外,扣押服务器通常可以帮助收集情报,这些情报对于持续调查特定网络犯罪活动至关重要。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Synergia 行动摧毁 1300 台用于网络犯罪的服务器》
文章链接:https://www.wevul.com/6494.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册