全球展開終局行動，聯手摧毀用來散布惡意程式的多個殭屍網路

歐洲刑警組織Europol，以及美國、英國等十幾個國家在本周同步執行了終局行動（Operation Endgame），破壞用來散布惡意程式的多個殭屍網路，於5月27日至29日間關閉超過100臺伺服器，扣押逾2,000個網域名稱，逮捕了4名嫌犯，並針對其它8名嫌犯展開通緝。

根據歐洲司法組織Eurojust的說明，此次的行動其實是針對IcedID、Pikabot、Smokeloader、Bumblebee與Trickbot等殭屍網路與惡意程式載入器，經由逮捕嫌犯、凍結非法收益，以及摧毀其基礎設施來破壞駭客的犯罪服務。

其中，Trickbot或TrickLoader是網路上最長壽的殭屍網路/惡意程式之一，它原本是個金融木馬程式，但其模組化架構使其成為其它惡意程式的交付平臺；IcedID最初亦為金融木馬，之後亦演變成惡意程式遞送平臺，並替勒索軟體集團提供初期存取服務；而Pikabot、Smokeloader與Bumblebee也都是惡意程式載入器。

此一行動是利用「天坑」（Sinkhole）誘捕手法或其它工具來存取惡意程式背後的操作系統，這些系統通常經由惡意的電子郵件附件來感染受害裝置，受害的對象包括各國政府組織與企業。

參與Operation Endgame首波行動的國家，包括美國、英國、德國、荷蘭、奧地利、丹麥、法國、烏克蘭等，並得到亞美尼亞、保加利亞、立陶宛、葡萄牙、羅馬尼亞及瑞士等國的支援。

歐洲刑警組織表示，這應是史上針對殭屍網路之最大規模的移除行動，打擊了Dropper惡意程式生態體系，然而，這只是終局行動的第一季，國際執法部門已與其它合作夥伴聯手，持續調查相關的犯罪行為，不會就此止步。