• [ Регистрация ]Открытая и бесплатная
  • Tg admin@ALPHV_Admin (обязательно подтверждение в ЛС форума)

AVCheck

stihl

stihl

Moderator
Регистрация
09.02.2012
Сообщения
1,178
Розыгрыши
0
Реакции
510
Deposit
0.228 BTC
stihl не предоставил(а) никакой дополнительной информации.
Полиция Нидерландов при содействии коллег из США заблокировала службу AVCheck, используемую киберпреступниками для оценки скрытности их вредоносного ПО перед коммерческими антивирусами.

20348eaf48.png

Следователи также связали администраторов сайта с криптографическими сервисами Cryptor.biz и Crypt.guru. Домен первого изъяли, второй находится в офлайне.

Службы шифрования помогают операторам вредоносного ПО шифровать или скрывать свои данные, делая их частью одной экосистемы.

В закрытии сервисов помогли тайные агенты, действовавшие под видом клиентов.

• Source: Для просмотра ссылки Войди или Зарегистрируйся


9367a39c72.png

В ходе скоординированной международной операции с Америкой и Финляндией команда по борьбе с высокотехнологичными преступлениями из Национального подразделения по расследованиям и вмешательствам под руководством Национальной прокуратуры на этой неделе обеспечила ликвидацию ключевой службы для разработчиков вредоносных программ. Это предотвратит (много) жертв вредоносного ПО.

Удаленный сервис AVCheck является одним из крупнейших сервисов Counter Antivirus (CAV), используемых киберпреступниками на международном уровне. С помощью службы CAV разработчики вредоносных программ могут проверить, обнаруживается ли их вредоносное ПО различными антивирусными программами. Использование службы CAV является незаменимым шагом при развертывании вредоносного ПО, особенно при получении первоначального доступа к сетям жертв. Киберпреступник хочет знать, будет ли его вредоносное ПО обнаружено антивирусными сканерами. Если вредоносное ПО не обнаружено, оно может быть использовано для незаметного создания новых жертв. Таким образом, сервис CAV, такой как AVCheck, играет решающую роль в экосистеме киберпреступности.

Важный шаг в борьбе с киберпреступностью

С помощью вредоносного ПО преступники могут получить доступ к компьютерным системам, собирать конфиденциальную информацию и блокировать целые организации в цифровом виде. «Отключение службы AVCheck знаменует собой важный шаг в борьбе с организованной киберпреступностью», - говорит Маттейс Ясперс, руководитель группы в команде по борьбе с высокотехнологичной преступностью. «Таким образом, мы как можно раньше мешаем киберпреступникам в их работе и предотвращаем появление жертв». В ходе расследования в последние годы также были собраны важные доказательства в отношении администраторов и пользователей службы AVCheck и связанных с ней служб Cryptor.biz и Crypt.guru.

Другие действия

Помимо отключения сервиса, команда High Tech Crime также предприняла более широкие меры. Например, в Интернете была размещена поддельная страница входа в систему с целью обращения, предупреждения и отпугивания пользователей AVCheck. Поскольку CAV ненадлежащим образом использует легальные антивирусные сканеры, в этом исследовании также запрашивалось сотрудничество с антивирусными службами проекта Melissa: Для просмотра ссылки Войди или Зарегистрируйся

Эта акция тесно связана с операцией Endgame, в ходе которой были отключены различные вредоносные службы, участвующие в получении первоначального доступа к сетям жертв. Подозреваемые в этой операции часто используют такие службы, как

politie.nl/nieuws/2025/mei/22/11-internationale-politiediensten-pakken-met-operation-endgame-door-in-bestrijding-ransomware.html
 
Скоординированные усилия, направленные на международное пресечение деятельности синдиката по шифрованию программного обеспечения, который предоставляет услуги киберпреступникам, помогая им скрывать своё вредоносное программное обеспечение (вредоносную программу), привели к аресту четырёх доменов и связанного с ними сервера, объявил прокурор США Николас Дж. Ганджи.

Шифрование — это процесс использования программного обеспечения для затруднения обнаружения вредоносных программ антивирусными программами. Захваченные домены предлагали киберпреступникам услуги, в том числе инструменты для борьбы с антивирусами (CAV). При совместном использовании CAV и шифрование позволяют преступникам маскировать вредоносные программы, делая их незаметными и обеспечивая несанкционированный доступ к компьютерным системам.

Согласно письменным показаниям, поданным в поддержку этих изъятий, власти совершили тайные покупки на изъятых веб-сайтах и проанализировали сервисы, подтвердив, что они были созданы для совершения киберпреступлений. В судебных документах также утверждается, что власти изучили связанные адреса электронной почты и другие данные, указывающие на связь сервисов с известными группами вымогателей, которые атаковали жертв как в США, так и за рубежом, в том числе в районе Хьюстона.

«Современные преступные угрозы требуют современных решений правоохранительных органов, — сказал Ганджи. — По мере того как киберпреступники совершенствуют свои схемы, они также становятся более изощренными в своих попытках избежать обнаружения. Таким образом, наши правоохранительные органы должны наносить удары не только по отдельным мошенникам или хакерам, но и по пособникам этих киберпреступников. Это расследование именно так и было проведено. С закрытием этого синдиката стало на одного поставщика вредоносных инструментов для киберпреступников меньше».

«Киберпреступники не просто создают вредоносное ПО; они совершенствуют его для максимального разрушения, — заявил специальный агент ФБР в Хьюстоне Дуглас Уильямс. — Используя контр-антивирусные сервисы, злоумышленники совершенствуют своё оружие против самых надёжных в мире систем безопасности, чтобы лучше обходить брандмауэры, уклоняться от криминалистической экспертизы и сеять хаос в системах жертв. В рамках решающей международной операции ФБР в Хьюстоне помогло обезвредить глобальный киберсиндикат, захватить их самые смертоносные инструменты и нейтрализовать угрозу, которую они представляли для миллионов людей по всему миру».

Аресты были произведены 27 мая в координации с финской и голландской национальной полицией в рамках операции «Operation Endgame» — многонациональной инициативы правоохранительных органов, направленной на ликвидацию вредоносных киберпреступных сервисов. В операции участвуют США, Нидерланды, Франция, Германия и Дания при дополнительной поддержке Украины и Португалии.

Хьюстонское отделение ФБР проводит расследование при содействии и значительной помощи правоохранительных органов Нидерландов и Финляндии, а также Секретной службы США.

Помощники прокурора США (AUSA) Ширин Хакимзаде и Родольфо Рамирес ведут судебное преследование по этому делу. AUSA Кристин Роллинсон занимается аспектами дела, связанными с изъятием имущества.

justice.gov/usao-sdtx/pr/websites-selling-hacking-tools-cybercriminals-seized
 
Войдите или зарегистрируйтесь для ответа.
Activity
So far there's no one here
Сверху Снизу