stihl не предоставил(а) никакой дополнительной информации.
Полиция Нидерландов при содействии коллег из США заблокировала службу AVCheck, используемую киберпреступниками для оценки скрытности их вредоносного ПО перед коммерческими антивирусами.
Следователи также связали администраторов сайта с криптографическими сервисами Cryptor.biz и Crypt.guru. Домен первого изъяли, второй находится в офлайне.
Службы шифрования помогают операторам вредоносного ПО шифровать или скрывать свои данные, делая их частью одной экосистемы.
В закрытии сервисов помогли тайные агенты, действовавшие под видом клиентов.
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
В ходе скоординированной международной операции с Америкой и Финляндией команда по борьбе с высокотехнологичными преступлениями из Национального подразделения по расследованиям и вмешательствам под руководством Национальной прокуратуры на этой неделе обеспечила ликвидацию ключевой службы для разработчиков вредоносных программ. Это предотвратит (много) жертв вредоносного ПО.
Удаленный сервис AVCheck является одним из крупнейших сервисов Counter Antivirus (CAV), используемых киберпреступниками на международном уровне. С помощью службы CAV разработчики вредоносных программ могут проверить, обнаруживается ли их вредоносное ПО различными антивирусными программами. Использование службы CAV является незаменимым шагом при развертывании вредоносного ПО, особенно при получении первоначального доступа к сетям жертв. Киберпреступник хочет знать, будет ли его вредоносное ПО обнаружено антивирусными сканерами. Если вредоносное ПО не обнаружено, оно может быть использовано для незаметного создания новых жертв. Таким образом, сервис CAV, такой как AVCheck, играет решающую роль в экосистеме киберпреступности.
Важный шаг в борьбе с киберпреступностью
С помощью вредоносного ПО преступники могут получить доступ к компьютерным системам, собирать конфиденциальную информацию и блокировать целые организации в цифровом виде. «Отключение службы AVCheck знаменует собой важный шаг в борьбе с организованной киберпреступностью», - говорит Маттейс Ясперс, руководитель группы в команде по борьбе с высокотехнологичной преступностью. «Таким образом, мы как можно раньше мешаем киберпреступникам в их работе и предотвращаем появление жертв». В ходе расследования в последние годы также были собраны важные доказательства в отношении администраторов и пользователей службы AVCheck и связанных с ней служб Cryptor.biz и Crypt.guru.
Другие действия
Помимо отключения сервиса, команда High Tech Crime также предприняла более широкие меры. Например, в Интернете была размещена поддельная страница входа в систему с целью обращения, предупреждения и отпугивания пользователей AVCheck. Поскольку CAV ненадлежащим образом использует легальные антивирусные сканеры, в этом исследовании также запрашивалось сотрудничество с антивирусными службами проекта Melissa: Для просмотра ссылки Войдиили Зарегистрируйся
Эта акция тесно связана с операцией Endgame, в ходе которой были отключены различные вредоносные службы, участвующие в получении первоначального доступа к сетям жертв. Подозреваемые в этой операции часто используют такие службы, как
politie.nl/nieuws/2025/mei/22/11-internationale-politiediensten-pakken-met-operation-endgame-door-in-bestrijding-ransomware.html
Следователи также связали администраторов сайта с криптографическими сервисами Cryptor.biz и Crypt.guru. Домен первого изъяли, второй находится в офлайне.
Службы шифрования помогают операторам вредоносного ПО шифровать или скрывать свои данные, делая их частью одной экосистемы.
В закрытии сервисов помогли тайные агенты, действовавшие под видом клиентов.
• Source: Для просмотра ссылки Войди
В ходе скоординированной международной операции с Америкой и Финляндией команда по борьбе с высокотехнологичными преступлениями из Национального подразделения по расследованиям и вмешательствам под руководством Национальной прокуратуры на этой неделе обеспечила ликвидацию ключевой службы для разработчиков вредоносных программ. Это предотвратит (много) жертв вредоносного ПО.
Удаленный сервис AVCheck является одним из крупнейших сервисов Counter Antivirus (CAV), используемых киберпреступниками на международном уровне. С помощью службы CAV разработчики вредоносных программ могут проверить, обнаруживается ли их вредоносное ПО различными антивирусными программами. Использование службы CAV является незаменимым шагом при развертывании вредоносного ПО, особенно при получении первоначального доступа к сетям жертв. Киберпреступник хочет знать, будет ли его вредоносное ПО обнаружено антивирусными сканерами. Если вредоносное ПО не обнаружено, оно может быть использовано для незаметного создания новых жертв. Таким образом, сервис CAV, такой как AVCheck, играет решающую роль в экосистеме киберпреступности.
Важный шаг в борьбе с киберпреступностью
С помощью вредоносного ПО преступники могут получить доступ к компьютерным системам, собирать конфиденциальную информацию и блокировать целые организации в цифровом виде. «Отключение службы AVCheck знаменует собой важный шаг в борьбе с организованной киберпреступностью», - говорит Маттейс Ясперс, руководитель группы в команде по борьбе с высокотехнологичной преступностью. «Таким образом, мы как можно раньше мешаем киберпреступникам в их работе и предотвращаем появление жертв». В ходе расследования в последние годы также были собраны важные доказательства в отношении администраторов и пользователей службы AVCheck и связанных с ней служб Cryptor.biz и Crypt.guru.
Другие действия
Помимо отключения сервиса, команда High Tech Crime также предприняла более широкие меры. Например, в Интернете была размещена поддельная страница входа в систему с целью обращения, предупреждения и отпугивания пользователей AVCheck. Поскольку CAV ненадлежащим образом использует легальные антивирусные сканеры, в этом исследовании также запрашивалось сотрудничество с антивирусными службами проекта Melissa: Для просмотра ссылки Войди
Эта акция тесно связана с операцией Endgame, в ходе которой были отключены различные вредоносные службы, участвующие в получении первоначального доступа к сетям жертв. Подозреваемые в этой операции часто используют такие службы, как
politie.nl/nieuws/2025/mei/22/11-internationale-politiediensten-pakken-met-operation-endgame-door-in-bestrijding-ransomware.html