美国公布了对恶意软件即服务平台DanaBot背后16名个人的指控。DanaBot是一个恶意软件即服务平台,在全球造成了超过5000万美元的损失。“FBI表示,DanaBot的更新版本被用于间谍活动,许多被告在意外感染自身系统后暴露了真实身份,”KrebsOnSecurity报道。报道内容:DanaBot最初于2018年5月由电子邮件安全公司Proofpoint的研究人员发现,是一个专门从事凭证盗窃和银行欺诈的恶意软件即服务平台。今天,美国司法部公布了一份2022年的刑事申诉和起诉书,其中称FBI确定了至少40个关联机构,他们每月支付3000至4000美元访问该信息窃取平台的费用。政府表示,该恶意软件感染了全球超过30万个系统,造成的损失估计超过5000万美元。 DanaBot 阴谋的头目是 39 岁的亚历山大·斯捷潘诺夫(Aleksandr Stepanov,别名“JimmBee”)和 34 岁的阿尔乔姆·亚历山德罗维奇·卡林金(Artem Aleksandrovich Kalinkin,别名“Onix”),两人均来自俄罗斯新西伯利亚。卡林金是俄罗斯国有能源巨头俄罗斯天然气工业股份公司的 IT 工程师。他的 Facebook 账户名为“Maffiozi”。据联邦调查局 (FBI) 称,DanaBot 至少有两个主要版本;第一个版本在 2018 年至 2020 年 6 月期间出售,之后该恶意软件停止在俄罗斯网络犯罪论坛上销售。政府声称,DanaBot 的第二个版本(出现于 2021 年 1 月)被提供给同谋,用于攻击包括美国、白俄罗斯、英国、德国和俄罗斯在内的多个国家的军事、外交和非政府组织的计算机。起诉书称,联邦调查局于2022年查获了DanaBot作者用于控制其恶意软件的服务器,以及存储被盗受害者数据的服务器。政府表示,服务器数据还显示,DanaBot被告多次感染自己的电脑,导致其凭证数据被上传到被联邦政府查获的被盗数据存储库。刑事起诉书中写道:“在某些情况下,这种自我感染似乎是故意为之,目的是测试、分析或改进恶意软件。在其他情况下,感染似乎是无意的——网络犯罪的危害之一是,犯罪分子有时会误用自己的恶意软件感染自己。” 美国司法部的一份声明称,作为今天行动的一部分,国防刑事调查局(DCIS)的特工查获了DanaBot控制服务器,其中包括数十台托管在美国境内的虚拟服务器。政府表示,目前正在与行业合作伙伴合作,通知DanaBot受害者并帮助修复感染。声明中赞扬了许多向政府提供援助的安全公司,包括 ESET、Flashpoint、谷歌、英特尔 471、Lumen、PayPal、Proofpoint、Team CYRMU 和 ZScaler。
在 Slashdot 上阅读更多内容。