logo Trend Micro

FBI usvědčila ve spolupráci s Trend Micro hlavní aktéry případu Scan4You

Společnost Trend Micro pomohla s odhalením osob spojených se službou Scan4You typu Counter Antivirus (CAV), která umožňovala předem ověřovat, zda malware nebude objeven antiviry. Tuto kontrolu umožnil přístup do více než 30 antivirových programů.

To, co ze služby dělalo něco neobvyklého, se jí ale také stalo osudným. V roce 2012, během zkoumání sady nástrojů s názvem g01pack, kterou hackeři používají, zaznamenali experti z Trend Micro neobvyklou aktivitu. Jen pár minut předtím, než někdo použil výše uvedené nástroje, také někdo s Lotyšskou IP adresou kontroloval, zda systém Trend Micro předtím neblokoval adresy URL, které využívají sadu nástrojů, tzv expoited kits.

Při bližším zkoumání vyšlo najevo, že tyto IP adresy nejen kontrolovaly využívané URL adresy g01pack, ale i mnoho dalších. Právě tak odborníci z Trend Micra našli Scan4You, skrytou službu, umožňující počítačovým zločincům zkontrolovat odolnost svého malwaru proti antivirovým programům.

Během následujících pěti let Trend Micro stále aktivněji spolupracovalo a sdílelo důkazy s FBI, což nakonec pomohlo vyšetřovatelům zatknout a postavit před soud dvě podezřelé osoby. Také bylo zjištěno, že správci stránek Scan4You, vystupující pod přezdívkami Borland a Garrik měli vazby na řadu dalších aktivit v oblasti počítačové kriminality.

Patří sem Eva Pharmacy, operace, v níž se prodávaly falešné předpisy na běžně nedostupné léky komukoli, kdo byl ochotný si zaplatit. Nebo kampaně používající bankovní trojské koně (ZeuS a SpyEye) ke krádeži údajů o bankovních účtech a jejich následný prodej.

Po pětileté spolupráci byla služba Scan4You ukončena po zatčení dvou podezřelých správců v květnu roku 2017.

Trend Micro se pyšní dlouhou a úspěšnou historii spoluprací s globálním vymáháním práva. Doposud naše úsilí o vyšetřování podpořilo přibližně 20 případů vymáhání práva po celém světě, včetně práce s Interpolem, Europolem a britskou národní kriminální agenturou (NCA).

Další články k tématům - antivir - bezpečnost - FBI - g01pack - hacker - kyberzločin - malware - Scan4You

Článek Trend Micro ze dne 31. května 2018 - čtvrtek

Další články od Trend Micro

Kybernetické útoky na chytrá výrobní zařízení v éře Průmyslu 4.0

Taktiky kybernetického podsvětí se mění

Lepší bezpečnostní strategie kybernetické ochrany pro průmyslové řídící systémy

Hrozby spojené s cloudy a dodavatelskými řetězci budou v roce 2020 na vzestupu

Bezpečný vývoj aplikací s využitím Snyk informací o zranitelnostech open source

Pwn2Own Miami - hackerská soutěž se zaměřením na odhalování IIoT zranitelností

Komplexní řešení ochrany průmyslových firem

XDR služba odhalí a řeší hrozby napříč různými prostředky IT

Hackerská soutěž Trend Micro CTF pomáhá rozvoji talentů v oblasti kybernetické bezpečnosti

Lepší komunikace v rámci IT oddělení pomáhá v zavádění DevOps

AI a strojové učení se prosazují v řešeních IT bezpečnosti

Outsourcing nahrazuje nedostatek specialistů na kybernetickou bezpečnost

Emaily zůstávají jedním z nejvíce používaných nástrojů hackerů

FBI usvědčila ve spolupráci s Trend Micro hlavní aktéry případu Scan4You

Povědomí firem o GDPR není dostatečně

Nařízení GDPR se blíží - je čas jednat

Pozor na nebezpečný malware EternalRocks

Ransomware TorrentLocker nově útočí přes Dropbox

Deep Security 10 - platforma ochrany serverů v prostředí hybridních cloudů

Rok 2016 byl rokem online vydírání

TippingPoint 7600NX - IPS nové generace s vysokým analytickým výkonem

Trend Micro se zapojuje do projektu No More Ransom

Bezpečnostní předpověď pro rok 2017

Centrum pro kybernetickou bezpečnost DVLabs v Praze

Hrozba ransomwaru je stále mimořádně aktuální

Nástroje pro obnovu zašifrovaných dat pomocí ransomware