为助力全球打击网络犯罪行动，卡巴斯基公司协助国际刑警组织开展了最新的“安全行动”，重点打击信息窃取威胁并摧毁托管此类恶意软件的基础设施。此次行动汇聚了来自26个参与国的执法机构及国际刑警组织私营部门合作伙伴，共逮捕30多名涉及信息窃取恶意软件的网络犯罪嫌疑人，并关停超过2万个恶意IP地址或域名。

信息窃取器是一种恶意软件，旨在窃取有价值的用户数据，包括金融信息、凭证或Cookie。窃取的数据会被整理成日志文件，随后由网络犯罪分子在暗网地下社区进行交易。根据卡巴斯基数字足迹情报团队的数据，2023至2024年期间，全球近2600万台运行Windows的设备感染了各类信息窃取恶意软件。平均来说，每14起信息窃取器感染就有1起会导致信用卡信息被盗。

该行动从2025年1月持续到4月，旨在通过定位服务器、绘制物理网络图并执行有针对性的关停行动，准确识别并破坏与信息窃取恶意软件相关的恶意网络活动。此次行动得到了国际刑警组织私营部门合作伙伴的支持，包括卡巴斯基，该公司分享了涉及信息窃取恶意软件控制及分发的恶意基础设施数据，包括该恶意软件的命令与控制服务器（C&C）相关数据。总体来看，此次行动共调查了近70种信息窃取恶意软件变种和26,000个相关的IP地址和域名，执法部门查获了40多台涉案服务器。行动结束后，当局已向超过216,000名受害者和潜在受害者发出预警，建议他们立即采取应对措施——包括修改密码、冻结账户或清除未授权访问权限。

安全行动的亮点：

· 在斯里兰卡和瑙鲁，作为各自执法行动的一部分，当局进行了突击搜查。这些行动导致14人被捕（其中12名在斯里兰卡，2名在瑙鲁），并确认了40名受害者的身份。

· 在越南，警方逮捕了18名嫌疑人，并从他们的住所和工作场所查获了设备。该团伙头目被发现持有超过3亿越南盾（11,500美元）的现金、SIM卡和营业执照文件，表明该团伙涉嫌从事开设并出售企业账户的非法活动。

· 在香港，警方分析了国际刑警组织提供的超过1,700条情报，并识别出由89家互联网服务提供商托管的117台命令和控制服务器。这些服务器被网络罪犯用作中心枢纽，用于发起和管理恶意活动，包括网络钓鱼、在线诈骗和社交媒体诈骗。

国际刑警组织网络犯罪科主任Neal Jetton表示：

“国际刑警组织继续支持针对全球网络威胁的务实合作行动。“安全行动”再次证明了情报共享在破坏恶意基础设施和防止对个人及企业造成大规模危害方面的强大作用。”

“网络威胁不分国界，国际合作也不应有界限。作为前线防御者，私营企业掌握着网络威胁的第一手数据，与执法部门共享这些数据将助力彻底阻断威胁传播。全球网络安全是共同责任，卡巴斯基赞扬国际刑警组织在召集各利益相关者方面发挥的作用，这些利益相关者的贡献对于创造一个更安全的数字世界是必不可少的，”卡巴斯基全球公共事务副总裁Yuliya Shlychkova评论说。

最近，信息窃取威胁呈现上升趋势。卡巴斯基数字足迹情报团队通过持续监控暗网动态，及时发现被盗凭证数据，提升公众对该威胁的认知，并分享相关风险缓解策略。

如果检测到由信息窃取恶意软件导致的数据泄露，应立即采取以下措施：

· 如果您怀疑您的银行卡信息泄露，请立即采取行动：监控银行通知，重新签发银行卡并更改银行应用程序或网站的登录密码。启用双因素身份验证和其他验证方法。如果账户和余额信息泄露，请格外警惕网络钓鱼邮件、欺诈性短信和来电。网络罪犯可能利用这些信息对您实施针对性欺诈。如遇到任何不确定情况，请直接联系银行客服核实。

· 更改泄露的账户的密码，并监控与这些账户相关的可疑活动。

· 对所有设备进行全面的安全扫描，清除任何检测到的恶意软件。

· 由于信息窃取恶意软件同时针对个人和企业设备，建议企业主动监控暗网市场，在被盗账户对客户或员工构成风险之前检测到它们。有关设置监控的详细指南，请点击这里。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.