6 月 3日消息,欧洲刑警组织 Europol 近日联合美国、英国等数十国家地区刑警面向几款臭名昭著的网络僵尸病毒展开“终结行动(Operation Endgame)”打击,在 5 月 27 日至 29 日期间关闭超过 100 台服务器、扣押了 2000 多个域名,同时逮捕了 4 名嫌犯,并对 8 名嫌犯展开全球通缉。
▲ 图源 Europol 报告
根据欧洲司法组织 Eurojust 的说明,此次安全行动主要铲除了 IcedID、Pikabot、Smokeloader、Bumblebee 和 Trickbot 等僵尸网络,其中 Trickbot(或 TrickLoader)号称是最“古老”的僵尸网络之一。而 IcedID 最初是一款金融木马,后来由于感染的设备较多,逐渐为僵尸网络集群,主要为黑客散播恶意木马软件 / DDoS 提供“肉鸡”及跳板服务。
据悉,警方主要利用“天坑(Sinkhole)”诱捕手法配合先前掌握的黑客团队信息展开线上线下同步追捕,警方在 5 月展开的打击据称只是“终结行动”的“第一阶段”,相关执法部门表示已经与合作伙伴联手继续调查更多黑客的犯罪行为,后续将进行“史上最大规模的僵尸网络清除行动”。