Operação Segura: a repressão global da Infotealer da Interpol derruba 20.000 IPs e domínios maliciosos
Em uma vitória abrangente contra o Cybercrime, a mais recente operação da Interpol, o codinome Operação Secure, deu um golpe significativo ao tráfico de redes cibercriminais em informações roubadas. Entre janeiro e abril de 2025, as autoridades de 26 países se reuniram para desmantelar 20.000 IPs e domínios maliciosos, aproveitando 41 servidores e prendendo 32 suspeitos.
Interpol Tweets sobre a operação segura (X)
Como a operação segura redes de infotealer direcionadas
A Operação Segura marca uma das quedas mais abrangentes da infraestrutura cibercriminal este ano. Envolveu meses de coleta de inteligência, análise e ações precisas de agências policiais em toda a Ásia e no Pacífico Sul. Com a coordenação da Interpol, países como Vietnã, Sri Lanka e Nauru desempenharam papéis críticos na execução de ataques e prisões de alto impacto.
Oficiais de aplicação da lei e o pessoal da Interpol colaborando durante a Operação Seguro (interpol.int)
No Vietnã, A polícia prendeu 18 suspeitos ligados a esquemas fraudulentos envolvendo contas corporativas. Os investigadores descobriram documentos em dinheiro, cartões SIM e registro de negócios nas casas desses suspeitos, indicando uma operação em larga escala para roubar e vender identidades corporativas.
As autoridades do Sri Lanka e Nauruan também realizaram ataques domésticos que levaram a mais 14 prisões e à identificação de 40 vítimas. Enquanto isso, em Hong Kong, a polícia analisou mais de 1.700 leads de inteligência compartilhados pela Interpol, identificando os servidores 117 de comando e controle (C2) usados para gerenciar campanhas como Phishing e Fraud Online. Esses servidores formaram a espinha dorsal das operações da Infotealer, permitindo que os cibercriminosos controlem vastos botnets e colherem dados sensíveis a partir de dispositivos infectados.
O que são os InfoSoSealers e por que eles importam?
O Malware Infotealer é uma ferramenta -chave no arsenal cibercriminal. Depois que infecta um dispositivo, colhe furtivamente credenciais de login, cookies do navegador, detalhes do cartão de crédito e até dados da carteira de criptomoeda. Esses dados roubados são então agrupados Logs de ladrinistas – Registros detalhados que permitem que os cibercriminosos assumam contas, ignorem os sistemas de autenticação e lançem mais ataques.
Nossa postagem no blog, “Logs de roubos: tudo o que você precisa saber”, explora como esses logs atuam como uma plataforma de lançamento para violações de dados em larga escala e ataques direcionados como compromisso de e-mail de negócios (BEC). Em essência, os infotelantes não apenas comprometem dados; Eles abrem a porta para uma exploração adicional.
O impacto imediato da Operação Secure e a ameaça em andamento
Após a operação, Mais de 216.000 vítimas e vítimas em potencial foram notificadas Para que eles pudessem tomar medidas imediatas, como redefinir senhas e remover o acesso não autorizado. Embora essas ações sejam essenciais a curto prazo, a natureza em evolução dos malware Infotealer representa um desafio persistente.
Os cibercriminosos se adaptam continuamente, criando novas variantes de infotealistas e refinando suas táticas. Isso torna crítico que organizações e indivíduos vão além das práticas básicas de higiene. Caça às ameaçasAssim, Monitoramento da Web Darke os métodos avançados de detecção são essenciais para ficar à frente dessas ameaças.
Monitoramento da web escura de Socradar
Conclusão
Os resultados da Operação Segura são salvos de uma tendência mais ampla de esforços proativos de aplicação da lei em todo o mundo. Em 2024, várias grandes redes cibernéticas foram desmontadas por meio de ações internacionais coordenadas.
Essas operações não apenas derrubam a infraestrutura, mas também interrompem as redes financeiras e logísticas que sustentam empresas cibernéticas. Como Neal Jetton, diretor de crime cibernético da Interpol, afirmou: “A Operação Secure mostrou mais uma vez o poder do compartilhamento de inteligência na interrupção da infraestrutura maliciosa e na prevenção de danos em larga escala para indivíduos e empresas”.
