도구에 중복된 인프라가 있다는 증거를 바탕으로 회사 변호사는 조직 범죄를 표적으로 삼는 RICO 법령을 적용했습니다. 그런 다음 법적 조치를 통해 두 도구를 단일 음모의 일부로 처리할 수 있었습니다. 그 결과, 마이크로소프트는 200개 이상의 명령 및 제어 서버를 중단하고 18,000개 이상의 감염된 컴퓨터에 대한 범죄 통제를 중단했다고 밝혔습니다. 이번 작전의 법 집행 부분을 조정하는 데 도움을 준 유로폴은 도난당한 로그인 자격 증명을 무려 2,700만 개에 이르고 4,700만 달러 상당의 범죄 출처 암호화폐 자산을 적발했다고 밝혔습니다.
Europol은 “이번 조치 동안 326개의 서버와 142개의 도메인이 법 집행 기관과 민간 부문 파트너의 조치를 받아 악성 코드의 배포 네트워크가 심각하게 손상되었습니다”라고 밝혔습니다. “이러한 도구를 동시에 제거함으로써 법 집행 기관과 민간 당사자 간의 협력으로 인해 사이버 범죄자의 마찰이 증가하여 공격의 성공, 확산 또는 복구가 더 어려워졌습니다.”
“Operation Endgame”을 지원하는 다른 회사로는 ESET, Proofpoint, IBM X-Force, Bitsight 및 Mitsui Bussan Secure Directions가 있습니다.
Europol은 Operation Endgame에서 중단된 또 다른 도구는 손상된 웹 사이트를 통해 확산되는 러시아 사이버 범죄 그룹 Evil Corp.와 연결된 악성 코드 로더인 SocGholish라고 말했습니다. 이러한 사이트 방문자는 속아서 브라우저 확장 프로그램이나 기타 합법적인 소프트웨어로 위장한 트로이 목마 앱을 설치하게 됩니다. 유로폴은 감염된 워드프레스 사이트를 청소하고 사이트 관리자에게 자격 증명을 변경하고 보안을 강화할 것을 촉구함으로써 대응했다고 밝혔습니다. 또한 SocGholish 활동을 통해 데이터 및 자격 증명이 노출된 당사자에게 알리기 위해 노력했습니다. 집행 조치에 참여하는 국가로는 캐나다, 덴마크, 독일, 네덜란드, 영국 및 미국이 있습니다.
관련 정보는 아래 링크에서 확인하세요