Microsoft與執法機構攜手打擊RedVDS網絡犯罪服務
RedVDS網絡犯罪服務的背景
RedVDS自2019年成立以來,一直為網絡犯罪分子提供虛擬專用伺服器(VDS),使他們能夠設置一次性Windows遠端桌面協議(RDP)伺服器,以進行大規模釣魚、商業電子郵件洩露(BEC)攻擊、金融詐騙和賬戶盜取。訂閱這項服務的費用低至每月24美元,但據Microsoft報告,與RedVDS相關的詐騙損失僅在美國就已達到4千萬美元。
攻擊目標和受害者
犯罪分子利用RedVDS在美國、英國、加拿大、法國、德國和澳大利亞等國發動攻擊,目標包括法律、製造、醫療保健、房地產、建築和教育等行業。Microsoft將操作RedVDS的威脅組織標記為Storm-2470,並通過識別大多數虛擬伺服器使用相同的Windows Server 2022映像來追蹤這些攻擊。
RedVDS伺服器的運作方式
這些伺服器本身不直接進行惡意活動,而是被犯罪分子用來安裝大量郵件發送工具、電子郵件地址收集器以及隱私瀏覽器和VPN等軟件。據報導,RedVDS的用戶甚至使用AI工具來提升其非法活動。Microsoft發現,僅在一個月內,就有2600個RedVDS虛擬機每天向Microsoft客戶發送平均一百萬封釣魚郵件。
Microsoft和執法機構的聯合行動
Microsoft與國際執法部門合作,對RedVDS進行了多方面的打擊行動,包括查封與RedVDS市場和客戶門戶相關的域名,並扣押了關鍵伺服器。Microsoft還在美國及首次在英國提起法律訴訟,以中斷RedVDS的基礎設施並識別幕後操作者。
近期相關行動
這一行動發生在Microsoft與Cloudflare聯手打擊RaccoonO365釣魚服務的幾個月後。一些曾經使用RaccoonO365服務的威脅分子也被發現使用了RedVDS。