Europol anunció hoy el cierre de la infraestructura asociada con varias operaciones de carga de malware, incluidas IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee y TrickBot, como parte de la Operación Endgame. Este esfuerzo coordinado de aplicación de la ley tuvo como objetivo interrumpir los servicios criminales mediante el arresto de Objetivos de Alto Valor, el derribo de las infraestructuras criminales y la congelación de los ingresos ilegales.
La Operación, llevada a cabo entre el 27 y el 29 de mayo, resultó en el desmantelamiento de más de 100 servidores en todo el mundo y el arresto de cuatro personas en Armenia y Ucrania, luego de redadas en 16 lugares en Armenia, los Países Bajos, Portugal y Ucrania. Europol informó que los servidores estaban ubicados en varios países, incluyendo Bulgaria, Canadá, Alemania, Lituania, los Países Bajos, Rumania, Suiza, Ucrania, Reino Unido y Estados Unidos. Además, más de 2,000 dominios han sido confiscados por la aplicación de la ley.
Se alega que uno de los principales sospechosos obtuvo al menos €69 millones ($74.6 millones) al alquilar sitios de infraestructura criminal para desplegar ransomware. Para lograr esto, los investigadores utilizaron técnicas de «sinkholing» o herramientas para acceder a los sistemas de los operadores detrás del malware, lo que les permitió bloquear y derribar las botnets.
Por otro lado, las autoridades alemanas buscan el arresto de siete personas asociadas con una organización criminal cuyo objetivo era propagar el malware TrickBot. Además, se sospecha que una octava persona es uno de los cabecillas del grupo detrás de SmokeLoader.
Los droppers, también conocidos como cargadores, son software malicioso diseñado para obtener acceso inicial y entregar cargas adicionales en sistemas comprometidos, incluyendo variantes de ransomware. Se sabe que estos cargadores se propagan a través de campañas de phishing, sitios comprometidos o se incluyen con software popular, y están diseñados para evitar la detección por software de seguridad. La agencia describió los derribos como la operación más grande jamás realizada contra botnets, que involucró a autoridades de varios países de todo el mundo.
Vía The Hacker News
