Computer Security Europol Takes Down Goznym Malware Network

Europol Takes Down Goznym Malware Network

europolはgoznymマルウェアを取り下げます Goznymバンキングマルウェアの背後にいる悪意のある人物が、マルウェアの犠牲者から1億ドル以上の盗まれたお金を奪い取った後、Europolはついに犯罪行為を解体することに成功しました。 2019年5月中旬に、EuropolはGoznymに対するグローバルな事業の成功裏の終了を知らせる公式声明を発表した。

それを取り壊すための国際的な警察活動と同じように、Goznymもまた世界的な存在であり、ヨーロッパだけでなくアメリカでも4万人以上の被害者に影響を及ぼしました。 Europolの事業の一環として、ブルガリア、ジョージア、ウクライナ、モルドバを含む東ヨーロッパ諸国で検索が行われました。

Goznymの脅威は、主に正規の作業文書に偽装された悪質な添付ファイルを含むフィッシングメールを介して拡散しました。犠牲者が悪意のある添付ファイルを開くと、Goznymがリモートサーバからダウンロードされ、コンピュータに感染し、 銀行の認証情報と情報記録して盗む準備が整いました。 Goznymの背後にある犯罪者は、盗まれた銀行口座を使用して、彼らが保有する多数の米国および外国の受益者口座を通じて最終的にお金を振り込みました。

Goznymのしくみ

Europolは、Goznymがどのように回覧され、犯罪行為を取り巻くさまざまなサービスやスキルのネットワークがどれほど複雑であるかを詳細に説明しました。ジョージア州の国民であるこの作戦の責任者は、ダークウェブのフォーラムを利用して様々なスキルセットを持つ多くの専門家を募集した。その中には、マルウェアを暗号化してウイルス対策ソフトウェアでは検出されないようにする暗号化の専門家と、Europolが「ドロップマスター」と呼んでいるもの、つまりさまざまな銀行口座を通じて盗まれたお金を集めた人々が含まれます。 Goznymを配布するために使用されたスパムフィッシングEメールキャンペーンを組織し、開始することを犯罪グループの別のメンバーが担当しました。

Goznymを運営している組織は、Avalancheボットネットワークのサービスも利用していました。 Avalancheは、フィッシング攻撃、電子バンキング詐欺、およびランサムウェアを専門とする犯罪グループの名前です。 Avalancheが2016年に多国籍の合同警察部隊によって解体される前は、Goznymグループのニーズに合った防弾ホスティングサービスを提供していました。雪崩で中心的な役割を果たした人物も、ウクライナで起訴されることになります。

読み込んでいます...