Europol prende la rete di malware Goznym

europol elimina il malware di goznym Dopo che i cattivi attori dietro il malware bancario di Goznym hanno raccolto oltre 100 milioni di dollari in denaro rubato dalle vittime del malware, Europol è finalmente riuscito a smantellare l'operazione criminale. A metà maggio del 2019, Europol ha pubblicato una dichiarazione ufficiale che informa della fine dell'operazione globale contro Goznym.

Proprio come l'operazione di polizia internazionale per abbatterlo, Goznym era anche un'entità globale, che ha coinvolto oltre 40 mila vittime in diversi paesi europei e negli Stati Uniti. Nell'ambito dell'operazione Europol, sono state effettuate ricerche in numerosi paesi dell'Europa orientale, tra cui Bulgaria, Georgia, Ucraina e Moldavia.

La minaccia di Goznym era principalmente diffusa attraverso e-mail di phishing che contenevano allegati maligni mascherati come documenti di lavoro legittimi. Una volta che la vittima ha aperto l'allegato malevolo, Goznym è stato scaricato da un server remoto e infettato dalla macchina, pronto per registrare e rubare credenziali e informazioni bancarie . I criminali dietro a Goznym hanno utilizzato i conti bancari rubati per trasferire e infine riciclare denaro attraverso un numero di conti di beneficiari statunitensi e stranieri detenuti da loro.

Come funziona Goznym

Europol ha spiegato in modo approfondito come è stato fatto circolare Goznym e quanto fosse intricata la rete di servizi e competenze diverse che circondano l'operazione criminale. Il capo dell'operazione, un cittadino georgiano, ha usato forum sul Web oscuro per reclutare un numero di specialisti con diverse abilità. Tra questi c'erano sia specialisti della crittografia che crittografati il malware per renderlo non rilevabile da software antivirus, sia quelli che Europol chiama "drop master" - persone che hanno incanalato il denaro rubato attraverso vari conti bancari. Un altro membro del gruppo criminale era responsabile dell'organizzazione e del lancio delle campagne di posta indesiderata di spam phishing utilizzate per distribuire Goznym.

L'organizzazione che gestisce Goznym ha anche utilizzato i servizi della rete di bot Avalanche. Avalanche è il nome di un gruppo criminale specializzato in attacchi di phishing, frodi bancarie elettroniche e ransomware . Prima che Avalanche fosse smantellato nel 2016 da un'operazione di polizia congiunta multinazionale, offriva servizi di hosting a prova di proiettile per le esigenze del gruppo Goznym. Anche la persona che ha avuto un ruolo centrale in Avalan sarà perseguita in Ucraina.

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".