Europol Takes Down Goznym Malware Network

在Goznym銀行惡意軟件背後的不良行為者從惡意軟件的受害者手中搶走了超過1億美元的贓款後，歐洲刑警組織終於成功解除了犯罪行為。在2019年5月中旬，歐洲刑警組織發表了一份官方聲明，通報了對Goznym全球行動的成功結束。

就像國際警察部門將其拆除一樣，Goznym也是一個全球實體，影響了歐洲各國和美國的4萬多名受害者。作為歐洲刑警組織行動的一部分，在包括保加利亞，格魯吉亞，烏克蘭和摩爾多瓦在內的一些東歐國家進行了搜查。

Goznym威脅主要通過網絡釣魚電子郵件傳播，這些電子郵件包含偽裝成合法工作文檔的惡意附件。一旦受害者打開惡意附件，就會從遠程服務器下載Goznym並感染機器，準備登錄並竊取銀行憑據和信息 。 Goznym背後的罪犯使用被盜的銀行賬戶轉移並最終通過他們持有的一些美國和外國受益人賬戶進行洗錢。

Goznym如何運作

歐洲刑警組織深入解釋了Goznym的傳播方式以及圍繞犯罪活動的不同服務和技能組合網絡的錯綜複雜程度。這項行動的頭目是格魯吉亞國民，利用黑暗的網絡論壇招募了一批技能不同的專家。其中包括加密惡意軟件以使其無法被防病毒軟件檢測到的加密專家，以及歐洲刑警組織稱之為"主人"的人 - 通過各種銀行賬戶匯集被盜資金的人。該犯罪集團的另一名成員負責組織和啟動用於分發Goznym的垃圾郵件網絡釣魚電子郵件活動。

運行Goznym的組織也使用了Avalanche bot網絡的服務。 Avalanche是一個專門從事網絡釣魚攻擊，電子銀行欺詐和勒索軟件的犯罪集團的名稱。在2016年Avalanche被多國聯合警察部隊行動拆除之前，它為Goznym集團的需求提供了防彈託管服務。在Avalanche中扮演重要角色的人也將面臨烏克蘭的起訴。