Interpol在印度尼西亚揭开网络犯罪行动
Isilon的多点升级到OneFS 8.2.2面具大变化
澳大利亚野火在电信网络上造成通报
ASOS试验AR工具,为客户提供时尚合适的想法
它优先事项2020:数字化驱动它现代化的增长
校长警告,IR35改革是“妖魔化”承包商并将其锁定失业
TelefónicaDeutschland为5G推出的450欧元的贷款降低贷款
开放安全组推出常见的OpenDXL语言
空中新西兰水龙头AI
O2提供2019财年的实体财政,并以5G为指数作为娱乐的未来
瑞典委员会为脆弱的人员测试虚拟现实
爱立信在2020年为5G核心迈出
新加坡的StarHub和M1团队在5G牌照竞标中
苏格兰在数字身份项目中进入
警察算法需要国家指导“作为紧急事项”
案例分析:训练力如何让客户满意
Oxbotica船上与思科推动自动车辆数据挑战
Cdei说,社交媒体目标算法需要规定
恶意应用程序仍然超过谷歌控件
英国政府推出200万英镑计划,提高工业和农村5克
GitHub眼睛印度市场,形成当地子公司
O2扩展了英国LTE-M推出的企业IOT提供
它优先事项2020:英国业务应用投资AI收集蒸汽
面试:建立一个机器人来导航海洋
四分之一的用户将用于基本网络钓鱼攻击
朴茨茅斯市议会龙头MLL电信为未来的网络
启动成功是“芬兰梦”
技术供应商如何易于易于杂交云采用
达沃斯:时钟正在挑战气候变化,但网络犯罪和新兴技术增加了风险
智能使用数据进一步接受荷兰铁路
梅特办公室获得了更新超级计算机的资金十年
应该在澳大利亚的下一个网络安全战略中
诺基亚点燃了乐天网络,与爱尔兰航空权威飞行
在休闲技术探索北欧的健康优势
诺基亚在法国和意大利推出5克,位于阿根廷
CSPS Trail业务客户5G野心
国家彩票黑客被判入狱九个月
容器应用程序如何塑造存储管理
IR35改革受预算预算预算查询,因为自雇人士受到信任危机的影响
Nicky Morgan表示,新政府将是亲科技
澳大利亚政府利用里米尼街采购交易
CommSworld首先在苏格兰边界首先要求深丝纤维
Microsoft锁定了与EterNalblue echoes的新漏洞
黑客社区被网络犯罪分子在新的特洛伊木马竞选
HP Inc收到几美元更多
数百万因缺乏有效的IT运营监测而丢失
不受信任的安全团队被遗弃出业决策
法官说,维基解密创始人Assange很好地参加引渡程序
TSB签署IBM服务并宣布爱丁堡科技中心
5克在制造业中投射到2030年的价值近110亿美元
您的位置:首页 >行业动态 >

Interpol在印度尼西亚揭开网络犯罪行动

2021-09-11 13:44:03 [来源]:

针对恶意软件的互连协调的网络运营是针对电子商务网站的识别数百个受损的网站,并导致了据称从印度尼西亚的恶意运动逮捕三个辛勤杀菌。

恶意软件,称为JavaScript-Sniffer,在线等同于传统卡片撇渣器,针对网上购物网站。当网站被感染时,恶意软件窃取客户的付款卡详细信息和个人数据,如名称,地址和电话号码,发送信息和控制由网络犯罪分子控制的命令和控制(C2)服务器。

被称为夜间愤怒,该操作是通过网络安全公司Group-IB的支持进行的,该数据提供了关于在包括印度尼西亚,澳大利亚,英国,美国,德国和巴西等几个国家/地区感染网站的恶意软件的数据。Group-IB还支持与数字取证专业知识的调查,以帮助识别嫌疑人。

Interpol的东盟网络能力办公室自向受影响国家传播网络活动报告,突出了支持其国家调查的威胁,包括关于C2服务器和位于东南亚国家协会(东盟)地区的六个国家的C2服务器和受感染网站的信息。

应印度尼西亚警察的要求,国际刑警组织提供了技术和业务支持,导致逮捕了涉嫌在该国指挥C2服务器的三项杀戮。调查揭示了嫌疑人正在使用被盗的支付卡详细信息来购买电子产品和其他奢侈品,然后转售它们以获得利润。他们已被指控盗窃电子数据,从而根据印度尼西亚的刑法判处10年的监禁。

“警察与网络安全行业之间的强大和有效的伙伴关系对于确保全世界的执法是必不可少的,可以访问他们需要解决当今网络威胁景观的规模和复杂性的信息,”国际刑警犯罪主任Craig Jones表示。

“这次成功的操作只是执法如何调整和应用新技术以援助调查的一个例子,最终减少网络犯罪的全球影响,”他补充道。

在新加坡,地方当局确定并取下了两个C2服务器。在其他东盟国家的调查正在进行中,国际刑警组织继续支持警察在找到C2服务器和感染的网站,并识别所涉及的网络罪犯。

涉及使用JavaScript-Sniffers的最新攻击背后的肇事者并不是网络犯罪世界的新手。访问收集被盗数据并控制恶意软件的服务器,使用虚拟专用网络(VPN)连接来掩盖其实际位置和身份。要支付托管服务并购买新域,因此根据Group-IB,它们仅使用被盗卡。

“归功于印度尼西亚警察和国际刑警组织的迅速行动,运营夜怒,成为亚太地区JavaScrift-Sniffers运营商的第一个成功的多司法管辖权,”Vesta Matveeva of Group-IB的网络调查团队负责人该区域。

“这是协调跨境反网络犯罪努力的一个很好的例子,我们为我们的威胁情报和数字取证专业知识有助于建立嫌疑人。我们希望这将在其他司法管辖区内为法律实施方案,“她补充道。

在未来一年前发生的单独事件中,属于新加坡银行的数千个客户的支付卡信息被认为是由JavaScript-Sniffer遭到损害,并在黑网上销售。

在分析地下卡店的分析过程中,Group-IB的威胁狩猎团队在销售了4,166个受损支付卡的原始数据中发现了一股峰值 - 包括CVV,卡号和到期日 - 由新加坡银行发布。

Group-IB表示,数据于2019年4月上传,并且当展现了一个包含1,726张受损卡的数据库的数据库时,Spike于4月1日举行。2019年1月至8月的平均p是每月2,379张卡。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。