INTERPOL během globálního zásahu zneškodnil více než 22 000 škodlivých serverů

IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

INTERPOL během globálního zásahu zneškodnil více než 22 000 škodlivých serverů

INTERPOL oznámil, že v rámci globální operace zlikvidoval více než 22 000 škodlivých serverů spojených s různými kybernetickými hrozbami. Koordinované úsilí, nazvané Operace Synergia II, probíhalo od 1. dubna do 31. srpna 2024 a zaměřovalo se na infrastrukturu pro phishing, ransomware a krádeže informací.

„Z přibližně 30 000 identifikovaných podezřelých IP adres bylo 76 procent zlikvidováno a 59 serverů bylo zabaveno,“ uvedl INTERPOL. „Kromě toho bylo zabaveno 43 elektronických zařízení, včetně notebooků, mobilních telefonů a pevných disků.“

Akce také vedly k zatčení 41 osob, přičemž dalších 65 je stále vyšetřováno. Některé z dalších klíčových výsledků v jednotlivých zemích jsou uvedeny níže:

– Zlikvidování více než 1 037 serverů policií v Hongkongu

– Zabavení serveru a identifikace 93 osob s vazbami na nelegální kybernetické aktivity v Mongolsku

– Narušení 291 serverů v Macau

– Identifikace 11 osob s vazbami na škodlivé servery a zabavení 11 elektronických zařízení na Madagaskaru

– Zabavení více než 80 GB dat v Estonsku

Společnost Group-IB, která byla jedním ze soukromých partnerů spolu s Kaspersky, Team Cymru a Trend Micro, uvedla, že identifikovala více než 2 500 IP adres spojených s 5 000 phishingovými weby a více než 1 300 IP adres spojených s různými malware aktivitami ve 84 zemích.

Po kontaktování za účelem vyjádření, společnost se sídlem v Singapuru uvedla, že v tuto chvíli nemá žádné další podrobnosti k dispozici, s odkazem na to, že existují další podezřelí, kteří jsou stále vyšetřováni.

David Monnier, hlavní evangelista v Team Cymru, uvedl, že přispěli k „identifikací a kategorizací škodlivé infrastruktury“ po rozsáhlé analýze.

„Naše analýza se nezabývala konkrétními rodinami malwaru kvůli jejich vyvíjející se povaze,“ řekl Josh Hopkins, vedoucí výzkumu hrozeb S2 v Team Cymru, „Naše automatizované testovací procesy poskytují vhled v širším měřítku, ale pro tuto operaci jsme se soustředili na strategické mapování desítek tisíc škodlivých uzlů. Nezabývali jsme se obsahem ani technikami, které kyberzločinci používali v rámci operace; naše role spočívala výhradně v analýze internetové telemetrie.“

První fáze Synergie proběhla mezi zářím a listopadem 2023, což vedlo k 31 zatčením a identifikaci 1 300 podezřelých IP adres a URL používaných pro phishing, bankovní malware a ransomware útoky.

Zdroj: thehackernews.com

Foto: INTERPOL

security

Hackeři z MirrorFace cílí na diplomaty EU pomocí návnady spojené se Světovou výstavou 2025

Aktér napojený na Čínu, známý jako MirrorFace, byl zaznamenán při útoku na diplomatickou organizaci v Evropské unii. Jde o první případ, kdy tato hackerská skupina

ČÍST DÁLE »

Ondřej Beran 18 listopadu, 2024

security

Průvodce hackera k prolomení hesel

Obrana bezpečnosti vaší organizace je jako opevnění hradu – musíte pochopit, kde útočníci zaútočí a jak se pokusí prolomit vaše zdi. Hackeři neustále hledají slabiny,

ČÍST DÁLE »

Ondřej Beran 15 listopadu, 2024

security

Acronis: Certifkovaní partneři zvyšují své příjmy rychleji a řeší méně incidentů

Společnost Acronis uvedla, že partneři společnosti Acronis, kteří prošli školením a certifikací v rámci nabídky Acronis Academy, zaznamenali vyšší nárůst příjmů z prodeje produktů Acronis

ČÍST DÁLE »

Petr Smolník 14 listopadu, 2024

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.com • iot-nn.com • itsec-nn.com • netguru-nn.com • gamers-generation.com • ew-nn.com • rc-nn.com • dc-nn.com • cb-nn.com • sm-nn.com • cw-nn.com • egov-nn.com • kankry.cz • jobs-nn.com • zdravi-lide.cz
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom
IT SECURITY NETWORK NEWS by AVERIA LTD. © 2022 – Osobní údaje – Cookies