欧洲多国执法机构联合开展“ENDGAME行动”，成功瓦解勒索软件基础设施，并逮捕多名嫌疑人。行动期间，执法部门查封300台服务器、650个域名，并发出20份国际逮捕令。此次行动重点打击勒索软件投放前的初始入侵工具，如Bumblebee、Lactrodectus等恶意软件家族。行动还查获了350万欧元加密货币，累计扣押金额超2120万欧元。 欧洲刑警组织表示，此次行动旨在遏制不断演变的恶意软件威胁与网络犯罪集团，并阻断攻击链源头。

💻 “ENDGAME行动”由欧洲多国执法机构联合展开，包括加拿大、丹麦、法国、德国、荷兰、英国和美国，并由欧洲刑警组织和欧洲司法组织协同。该行动旨在打击勒索软件基础设施。

🌐 行动成果显著，执法部门取缔了300台服务器、650个域名，并发出20份国际逮捕令。此外，还查获了350万欧元加密货币，累计扣押金额超2120万欧元。

💣 行动重点打击了勒索软件投放前的初始入侵工具，包括Bumblebee、Lactrodectus、Qakbot等恶意软件家族，这些工具常被用于勒索软件即服务模式。

👮 多个恶意软件核心运营者被列入国际通缉名单，德国已将其中18人列入欧盟头号通缉名单，指控其向重大勒索攻击提供技术工具。

HackerNews 编译，转载请注明出处：

欧洲多国执法机构联合开展的“ENDGAME行动”成功摧毁勒索软件基础设施，在2025年5月19日至22日期间，执法部门取缔300台服务器、650个域名，并发出20份国际逮捕令。欧洲刑警组织发布的通报称，行动指挥中心由加拿大、丹麦、法国、德国、荷兰、英国和美国的调查人员组成，协同欧洲网络犯罪中心及联合网络犯罪行动组开展行动。欧洲司法组织自2024年调查启动以来提供司法协调支持，确保多国情报互通与行动协同。

此次行动查获350万欧元加密货币，累计扣押金额超2120万欧元。该成果延续2024年打击僵尸网络的执法经验，旨在遏制不断演变的恶意软件威胁与网络犯罪集团。行动聚焦于勒索软件投放前的初始入侵工具，清除包括Bumblebee、Lactrodectus、Qakbot、Hijackloader、DanaBot、Trickbot和Warmcookie在内的恶意软件家族，这些工具普遍应用于勒索软件即服务模式。针对主要运营者的国际通缉令已覆盖20名关键嫌疑人。

多个恶意软件核心运营者被列入国际通缉名单。德国自5月23日起将其中18人列入欧盟头号通缉名单，指控其向重大勒索攻击提供技术工具。欧洲刑警组织执行主任凯瑟琳·德博勒表示：此次行动证明执法机构具备持续打击能力，即使网络犯罪组织改头换面，通过摧毁其赖以运作的服务体系，我们实现了攻击链源头阻断。

 

 

 

---

消息来源： securityaffairs；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文