Selon Interpol, des milliers de systèmes compromis ont été découverts dans l'ASEAN (Association des Nations de l'Asie du Sud-Est. Les systèmes inclus serveurs de commandement et de contrôle qui ont été infectés par des logiciels malveillants.
Une opération dirigée par Interpol ciblant la cybercriminalité dans la région ASEAN a abouti à l'identification de près 9,000 Commandement et de contrôle (C2) des serveurs et des centaines de sites Web compromis, y compris les portails gouvernementaux.
Des chercheurs de TrendMicro, Kaspersky Lab, Fortinet, Réseau Palo Alto A aidé
Des chercheurs de sept entreprises de sécurité cybernétique ont également pris part à la recherche. TrendMicro, Kaspersky Lab, cyberdéfense Institut, Booz Allen Hamilton, British Telecom, Fortinet et réseau Palo Alto ont uni leurs efforts pour développer une action des trousses d'information, Interpol explique.
Les spécialistes de Cyber Fusion Centre d'Interpol ont utilisé cette information du secteur privé aux côtés des questions de cyber signalés par les pays de la région de l'ASEAN. Ainsi, les experts ont pu mettre en évidence les menaces et les types d'activités criminelles. L'analyse menée décrit 270 sites infectés par le code malveillant qui a servi à exploiter une vulnérabilité dans le site Web application de conception. Malheureusement, il y avait plusieurs sites gouvernementaux parmi eux qui étaient très susceptibles de contenir des données personnelles des citoyens.
Phishing sites ont également été découverts, ainsi que certaines de leurs activités. Par exemple, "un criminel basé en Indonésie vendant des kits de phishing via le Darknet avait posté des vidéos sur YouTube montrant aux clients comment utiliser le logiciel illicite,» Dit Interpol.
Les menaces posées par la 8,800 serveurs C2 révélés actifs dans huit pays inclus diverses familles de logiciels malveillants, y compris ceux qui visent les institutions financières, la diffusion ransomware, lancement de déni de service distribué (DDoS) les attaques et la distribution du spam. Les enquêtes sur les serveurs C2 sont en cours.
Pourquoi l'opération importante?
Surintendant principal Francis Chan (Président du groupe de travail sur la cybercriminalité eurasienne d'Interpol et chef de l'unité de cybercriminalité de la police de Hong Kong) dit, l'opération a aidé à développer les capacités et les compétences des agents dans les pays participants. Merci aux efforts de collaboration, les participants ont pu identifier et répondre à différents types d'activités de lutte contre la cybercriminalité qui n'a pas été précédemment abordés, Le surintendant en chef Chan ajoute.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: