Europol derriba la red de malware de Goznym

Europol derribar el malware goznym Después de que los malos actores detrás del malware bancario de Goznym recaudaron más de $ 100 millones en dinero robado de las víctimas del malware, Europol finalmente logró desmantelar la operación criminal. A mediados de mayo de 2019, Europol publicó una declaración oficial, informando del final exitoso de la operación mundial contra Goznym.

Al igual que la operación policial internacional para derribarla, Goznym también fue una entidad global, que afectó a más de 40 mil víctimas en varios países europeos y en los Estados Unidos. Como parte de la operación de Europol, se realizaron búsquedas en varios países de Europa del Este, incluidos Bulgaria, Georgia, Ucrania y Moldavia.

La amenaza de Goznym se propagó principalmente a través de correos electrónicos de suplantación de identidad que contenían archivos adjuntos maliciosos disfrazados de documentos de trabajo legítimos. Una vez que la víctima abrió el archivo adjunto malicioso, Goznym fue descargado desde un servidor remoto e infectó la máquina, listo para registrar y robar información y credenciales bancarias . Los delincuentes detrás de Goznym utilizaron las cuentas bancarias robadas para transferir y eventualmente lavar dinero a través de varias cuentas de beneficiarios estadounidenses y extranjeros que tenían.

Cómo operaba Goznym

Europol explicó en profundidad cómo circulaba Goznym y qué intrincada era la red de diferentes servicios y habilidades que rodeaban la operación criminal. El líder de la operación, un ciudadano de Georgia, usó foros de la web oscura para reclutar a una serie de especialistas con diferentes habilidades. Entre ellos se incluyen especialistas en criptografía que cifraron el malware para que el software antivirus no lo detectara, y lo que Europol denomina "maestros de la descarga": personas que canalizaron el dinero robado a través de varias cuentas bancarias. Un miembro diferente del grupo criminal fue responsable de organizar y lanzar las campañas de correo electrónico de phishing de spam que se utilizaron para distribuir Goznym.

La organización que ejecuta Goznym también empleó los servicios de la red de bots de Avalanche. Avalanche es el nombre de un grupo criminal que se especializa en ataques de phishing, fraude bancario electrónico y ransomware . Antes de que Avalanche fuera desmantelada en 2016 por una operación policial conjunta multinacional, ofreció servicios de alojamiento a prueba de balas para las necesidades del grupo Goznym. La persona que tuvo un papel central en Avalanche también se enfrentará a un proceso judicial en Ucrania.

Deja una Respuesta

NO use este sistema de comentarios para soporte o preguntas de facturación. Para problemas de facturación, consulte nuestra página "¿ Preguntas o problemas de facturación?". Para problemas de facturación, consulte nuestra página "Preguntas o Problemas de Facturación?". Para consultas generales (quejas, legal, prensa, marketing, derechos de autor), visite nuestra página "Consultas y Comentarios".