『2025年5月下旬、オランダ国家警察のハイテク犯罪チーム(Team High Tech Crime)と米連邦捜査局(FBI)、
フィンランド警察による共同捜査により、サイバー犯罪者向けに悪用されていたサービス「AVCheck」が摘発・停止されました。
「AVCheck」は、CAV(Counter Antivirus)サービスと呼ばれるカテゴリに属し、マルウェア開発者が自作のマルウェアがセキュリティソフトに検出されるかどうかを事前にテストできるというもので、マルウェアの“品質保証”に近い役割を果たしていました。
...
通常、マルウェア開発者はアンチウイルスソフトやEDRなどのセキュリティ製品に検知されないよう、攻撃コードを暗号化(クリプティング)し、複数のセキュリティソフトで検出テストを行った上で攻撃に使用します。
AVCheckはそのテスト部分を支援するサービスであり、検出を回避したマルウェアがそのまま企業ネットワークや政府機関への攻撃に使われていたとみられています。
摘発にあたっては、運営中の「AVCheck」のほか、関連するドメイン4件およびサーバが米テキサス州南部地区地方裁判所の令状により差し押さえられました。また、関連ツールとして確認されていた「Cryptor.biz」や「Crypt.guru」といった暗号化サービスにも捜査が及んでいます。
米司法省の発表によれば、当局は囮購入による潜入調査を実施し、同サービスがサイバー犯罪目的で設計されていたことを確認。さらにサービスに登録されたメールアドレスや支払い情報などから、複数の既知のランサムウェアグループとの関係性も判明しています。
』
『ワシントン —本日、財務省外国資産管理局(OFAC)は、一般に「豚の屠殺」として知られる仮想通貨投資詐欺に関与する数十万のウェブサイトにコンピューターインフラストラクチャを提供するフィリピンを拠点とする企業であるFunnull Technology Inc.とその管理者であるLiu Lizhi氏に制裁を科しました.アメリカ人はこれらのサイバー詐欺によって年間数十億ドルを失っており、これらの犯罪から生み出される収益は2024年に記録的なレベルにまで上昇します。Funnullは、これらのスキームのいくつかを直接促進し、米国の被害者が報告した損失に2億ドル以上をもたらしました。』
No comments:
Post a Comment