最新资讯
皇家娱乐 > 最新资讯 > 微软在联邦调查局的帮助下,给大规模诈骗集团以致命一击
微软在联邦调查局的帮助下,给大规模诈骗集团以致命一击
时间: 2018-06-19 浏览次数:11
在与联邦调查局和金融机构的协调打击下,微软周三对一个从全球银行账户中抽走5亿多美元的网络诈骗集团进行了有力打击。这项被称为b54行动的行动

在与联邦调查局和金融机构的协调打击下,微软周三对一个从全球银行账户中抽走5亿多美元的网络诈骗集团进行了有力打击。

这项被称为b54行动的行动破坏了基于Citadel的1400多个僵尸网络,Citadel是一种强大的银行恶意软件,可在地下论坛上出售。citadel自2011年就存在了,它是基于宙斯银行木马泄露的源代码。citadel为犯罪分子提供了他们从事大规模银行欺诈所需的大部分内容,包括感染最终用户的漏洞、窃取这些最终用户银行密码的键盘记录程序,以及运行发布恶意软件更新并从感染的计算机接收登录凭据的命令和控制服务器的后端代码。

微软利用北卡罗来纳州一名联邦法官签发的民事扣押令,同时切断一千四百六十二个堡垒僵尸网络与向其报告的受感染电脑之间的通讯。该公司还对一名名为Aquabox的目前未知运营商提起诉讼,该运营商涉嫌与一个或多个僵尸网络有关。据路透社报道,微软大约两周前曾寻求联邦调查局的帮助,并与其他国家的执法机构合作,包括澳洲、巴西、厄瓜多尔、德国、荷兰、香港、冰岛、印度、印尼、西班牙和英国。大约455个僵尸网络在美国托管,分布在40个数据中心,其余分布在国外数十个国家。微软技术人员在联邦执法官的陪同下访问了美国的两个数据中心,一个在宾夕法尼亚州斯克兰顿,另一个在新泽西州阿布西翁,收集法医证据。三个金融服务贸易集团的官员也纷纷表态。

Symantec员工Orla Cox写道,虽然这些拆除行动可能无法完全消除堡垒的威胁,但它们肯定会破坏当前的战役,并向攻击者发出明确的信息,表明他们的行动正在受到监控。 Symantec也欢迎公私营部门合作采取行动对付这一威胁。

b54操作是微软的第七次僵尸网络下载。由于银行木马几乎完全以微软广泛使用的Windows操作系统为目标,公司官员已将此类法律行动添加到他们的武器库中,以打击针对Windows用户的犯罪分子。微软数字犯罪部门助理总法律顾问理查德·多明戈·博斯科维奇说,最近的行动标志着执法官员首次以这种方式与私营部门合作来破坏僵尸网络。他在这里提供了更多有关这次拆除的细节。

Copyright © 2017 皇家娱乐 版权所有