由国际刑警组织协调的一项国际网络犯罪行动已导致 20,000 多个恶意 IP 和域被取缔,这些 IP 和域用于在亚太地区部署信息窃取恶意软件。
这场为期四个月的打击行动(2025 年 1 月至 4 月)汇集了来自 26 个国家/地区的执法部门和私人网络安全合作伙伴,以破坏围绕数据窃取恶意软件构建的不断增长的网络犯罪基础设施。这项工作还导致 32 人被捕,41 名服务器被扣押,并收集了超过 100 GB 的犯罪数据。
明确的目标:信息窃取者
Infostealer 恶意软件已成为寻求快速访问个人和公司信息的网络犯罪分子的首选工具。安装后,它会悄悄提取浏览器凭据、电子邮件登录、cookie、加密钱包数据等。然后,这些信息在地下市场上出售,助长了各种攻击,包括勒索软件、商业电子邮件泄露 (BEC) 和在线欺诈。
“信息窃取者窃取的日志通常是更广泛泄露的起点,”国际刑警组织网络犯罪主任 Neal Jetton 说。“切断这些初始接入点会扰乱更大的犯罪活动。”
私营部门情报是运作的关键
该行动由 Group-IB、Kaspersky 和 Trend Micro 的网络情报报告提供支持。这些报告帮助国际刑警组织和国家机构提前识别可疑基础设施,使被标记的 IP 的删除率达到 79%。
香港警方通过分析了 1,700 多条线索并确定了分布在 89 家互联网服务提供商中的 117 台命令和控制服务器,发挥了关键作用。这些服务器用于协调网络钓鱼诈骗、社会工程攻击和帐户接管。
逮捕、突袭和扣押证据
越南当局逮捕了 18 名嫌疑人,其中包括一名头目,他被发现持有商业登记文件、SIM 卡和超过 3 亿越南盾(约合 11,500 美元)现金。有证据表明,该集团参与了创建和销售公司账户。
斯里兰卡和瑙鲁进一步逮捕了他们,那里的协调突袭导致 14 人被拘留,并确定了 40 名受害者的身份。设备从家庭和工作场所被没收,这表明这是结构化的网络犯罪活动,而不是孤立的黑客。
受害者通知和跟进
在拆除基础设施后,当局向超过 216,000 名受害者和潜在受害者发出警报。那些被通知的人被敦促更改密码、保护电子邮件帐户、冻结受感染的金融服务并扫描他们的设备。
安全行动是在 ASPJOC(亚洲和南太平洋联合打击网络犯罪行动)框架下进行的。参与国包括印度和日本等大型国家,以及基里巴斯、瓦努阿图和汤加等较小的岛国,凸显了整个地区对打击各级网络犯罪的承诺。
虽然信息窃取活动继续蔓延,但这次打击的结果表明,即使是广泛分布的犯罪基础设施也可以通过情报、速度和跨境合作的正确组合来破坏。
Acunetix Acunetix Premium AI appscan AppScan Standard(标准版) HCL AppScan WebTest 云安全 五角大楼 人工智能 人类心理学 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 安全漏洞 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 暗网 木马病毒 欺诈管理和网络犯罪 民族国家攻击 漏洞和威胁 特朗普政府 特朗普的 2026 财年预算 社会工程学 移动安全 端点安全 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 脆弱性 间谍软件