Uluslararası bir kolluk operasyonu, kötü amaçlı yazılımlarının ticari antivirüs yazılımı tarafından vahşi doğada dağıtılmadan önce tespit edilip edilmediğini test etmek için kullanılan bir hizmet olan Avcheck’i devraldı.
Hizmetin Avcheck.net’teki resmi alanı artık ABD Adalet Bakanlığı, FBI, ABD Gizli Servisi ve Hollanda Polisi’nin (Politie) tepeleriyle bir nöbet afişini sergiliyor.
Politie web sitesindeki bir duyuruya göre, Avcheck, siber suçluların kötü amaçlı yazılımlarının gizliliğini ve kaçınmasını değerlendirmesine yardımcı olan uluslararası alanda en büyük karşı antivirüs (CAV) hizmetlerinden biriydi.
Politie’den Matthijs Jaspers, “Avcheck hizmetini çevrimdışı almak, organize siber suçla mücadelede önemli bir adım atıyor.” Dedi.
“Bununla [action]siber suçluları operasyonlarında mümkün olduğunca erken bozuyoruz ve kurbanları önlüyoruz. “
Kaynak: BleepingComputer
Müfettişler ayrıca Avcheck’in yöneticilerini Cryping Services Cryptor.biz ve crypt.guru’ya bağlayan kanıtlar buldular. Birincisi yetkililer tarafından da ele geçirilirken, ikincisi çevrimdışı.
Cryping hizmetleri, kötü amaçlı yazılım yazarlarının/operatörlerinin, antivirüs tarafından tespit edilemez hale getirmek için yüklerini şifrelemelerine veya gizlemelerine yardımcı olur, bu nedenle aynı ekosistemin bir parçasıdır.
Siber suçlular, kötü amaçlı yazılımlarını gizlemek, tespit edilemez olup olmadığını görmek için Avcheck veya benzeri CAV hizmetlerinde test etmek için bir krip hizmeti kullanırlar ve ancak o zaman hedeflerine göre dağıtırlar.
Avcheck’in yayından kaldırılmasından önce, polis, hizmeti kullanmakla ilgili yasal riskleri giriş yapmaya çalışan kullanıcıları uyaran sahte bir giriş sayfası hazırladı.
ABD Adalet Bakanlığı tarafından yapılan bir duyuru, 27 Mayıs 2025’te meydana geldiğini söyledikleri Avcheck ve şifreleme hizmetlerinin sökülmesinin önemini yansıtıyor.
FBI özel ajanı Douglas Williams, “Siber suçlular sadece kötü amaçlı yazılım yaratmıyor, maksimum yıkım için mükemmeller.” Dedi.
“Karşı antivirüs hizmetlerinden yararlanarak, kötü niyetli aktörler, güvenlik duvarlarından daha iyi geçmek, adli analizden kaçmak ve kurbanların sistemlerine zarar vermek için silahlarını dünyanın en zorlu güvenlik sistemlerine karşı hassaslaştırırlar.”
Avcheck’in yasadışı doğasını ortaya çıkarmak ve Amerikan kuruluşlarını hedefleyen fidye yazılımı saldırılarına bağlantılar bulmak, müşteriler olarak poz vererek bu hizmetlerden satın alma yapan gizli ajanların çalışmasıyla mümkün oldu.
“Bu nöbetleri destekleyen beyannameye göre, yetkililer ele geçirilen web sitelerinden gizli alımlar yaptılar ve siber suçlar için tasarlandıklarını doğrulayan hizmetleri analiz ettiler, Adalet Bakanlığı duyurusunu okuyor.
“Mahkeme belgeleri ayrıca yetkililerin, Houston bölgesi de dahil olmak üzere hem Amerika Birleşik Devletleri’nde hem de yurtdışında kurbanları hedefleyen bilinen fidye yazılımı gruplarına bağlayan bağlantılı e -posta adreslerini ve diğer verileri gözden geçirdiğini iddia ediyor.”
Bu eylem, yakın zamanda fidye yazılımı saldırılarını kolaylaştırmak için kullanılan 300 sunucu ve 650 alan ele geçiren büyük ölçekli bir uluslararası kolluk eylemi olan Endgame Operasyonunun bir parçasıydı.
Aynı operasyon daha önce yaygın olarak popüler (siber suçlular arasında) Danabot ve Smokeloader kötü amaçlı yazılım operasyonlarını bozdu
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.