FBI 在“Cookie Monster 行动”中查获 Genesis 网络犯罪市场

FBI查获了 创世纪市场， 最大和最广泛使用的暗网论坛之一，用于窃取 cookie、凭据和令牌，以及用于初始访问受害网络的机器人和其他工具。 这是国际执法部门对全球从事网络犯罪活动的人的又一次打击。

周二， 市场主页 作为“Cookie Monster 行动”的一部分，被 FBI 取而代之的是“该网站已被没收”的通知。 该通知引用了美国威斯康星州东区地方法院签发的没收令作为该活动的推动力。

根据通知，扣押 Genesis 是国际执法机构与私营部门之间的合作，其中包括欧洲执法机构欧洲刑警组织的标志； 西班牙国民警卫队； Polisen，瑞典警察部队； 和加拿大政府。

FBI 还在寻求与那些活跃于 Genesis Market 或与论坛管理员保持联系的人交谈，并提供电子邮件地址供人们联系该机构。

关闭一个重要的初始访问代理

Genesis 成立于 2017 年，是一个仅限邀请的市场，恶意行为者可以访问其他人的数据，从凭证和 cookie 到数字指纹。

A Sophos 去年八月的报告 阐明了该站点作为初始访问代理 (IAB) 的操作令人印象深刻，该服务可帮助威胁行为者在目标网络中立足，以开展各种邪恶活动，包括勒索软件和网络间谍活动。

“Genesis Marketplace 是最早的成熟 IAB 之一，当然也是最完善的 IAB 之一，” Sophos研究人员在报告中称 当时。

当时，该网站列出了 400,000 个机器人程序或受感染的系统，不仅提供了网络犯罪分子可以用来发起网络钓鱼和其他网络攻击的窃取数据，还提供了维护良好的工具——包括帮助潜在威胁行为者逃避的定制产品检测并促进他们滥用该数据。

事实上，创世记证明了“网络犯罪领域日益专业化和专业化”，根据 Sophos 的说法，该网站通过获取和维护对受害系统的访问权来赚钱，直到管理员可以将该访问权出售给其他犯罪分子。

Genesis Market 机器人可以执行的各种任务包括大规模感染消费者设备以窃取数字指纹、cookie、保存的登录信息和存储在其中的自动填写表单数据。 市场会将这些数据打包并列出来出售，价格从不到 1 美元到 370 美元不等，具体取决于包裹中包含的嵌入式数据量。

执法部门的又一次胜利

其作为猖獗的恶意网络活动资源的地位使 Genesis 受到了国际当局的关​​注，这些机构一直在共同努力，不仅要取缔各种网络犯罪团伙，还要取缔有助于促进他们活动的暗网网站。

事实上，Genesis 是 FBI 及其同伙的又一亮点，他们已经关闭了另外两个为网络威胁行为者提供重要资源的论坛。

三月， BreachForums 地下黑客站点 不到一周后下线 其所谓的领导人在纽约被捕. 五天前 关闭, 美国联邦特工逮捕了名叫康纳·布莱恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 的男子，他们称此人是位于纽约州皮克斯基尔的 BreachForums 管理员句柄“pompompurin”背后的主要运营商。

在司法部和其他国际机构取缔另一个暗网网络犯罪资源之后，BreachForums 本身于 2022 年 XNUMX 月出现， 突袭论坛. 这两个市场都是网络威胁活动的主要促进者，允许用户买卖从违规行为中获得的数据。

去年逮捕的其他知名和涉嫌网络犯罪人物包括 上周逮捕了 LockBit 勒索软件团伙的头目之一 在加拿大安大略省； 上个月的 引渡乌克兰国民 Yaroslav Vasinskyi 从波兰到美国，因为他是 Sodinokibi/REvil 勒索软件组织的成员而受到指控； 和 十月被捕 巴西联邦警察逮捕了一名巴西男子，该男子被怀疑是网络犯罪组织 Lapsus$ Group 的成员。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
• Sumber: https://www.darkreading.com/vulnerabilities-threats/fbi-seizes-genesis-cybercriminal-marketplace-operation-cookie-monster