Europol Takes Down Goznym Malware Network

在Goznym银行恶意软件背后的不良行为者从恶意软件的受害者手中抢走了超过1亿美元的赃款后，欧洲刑警组织终于成功解除了犯罪行为。在2019年5月中旬，欧洲刑警组织发表了一份官方声明，通报了对Goznym全球行动的成功结束。

就像国际警察部门将其拆除一样，Goznym也是一个全球实体，影响了欧洲各国和美国的4万多名受害者。作为欧洲刑警组织行动的一部分，在包括保加利亚，格鲁吉亚，乌克兰和摩尔多瓦在内的一些东欧国家进行了搜查。

Goznym威胁主要通过网络钓鱼电子邮件传播，这些电子邮件包含伪装成合法工作文档的恶意附件。一旦受害者打开恶意附件，就会从远程服务器下载Goznym并感染机器，准备登录并窃取银行凭据和信息 。 Goznym背后的罪犯使用被盗的银行账户转移并最终通过他们持有的一些美国和外国受益人账户进行洗钱。

Goznym如何运作

欧洲刑警组织深入解释了Goznym的传播方式以及围绕犯罪活动的不同服务和技能组合网络的错综复杂程度。这项行动的头目是格鲁吉亚国民，利用黑暗的网络论坛招募了一批技能不同的专家。其中包括加密恶意软件以使其无法被防病毒软件检测到的加密专家，以及欧洲刑警组织称之为"主人"的人 - 通过各种银行账户汇集被盗资金的人。该犯罪集团的另一名成员负责组织和启动用于分发Goznym的垃圾邮件网络钓鱼电子邮件活动。

运行Goznym的组织也使用了Avalanche bot网络的服务。 Avalanche是一个专门从事网络钓鱼攻击，电子银行欺诈和勒索软件的犯罪集团的名称。在2016年Avalanche被多国联合警察部队行动拆除之前，它为Goznym集团的需求提供了防弹托管服务。在Avalanche中扮演重要角色的人也将面临乌克兰的起诉。