【安全资讯】微软联合多国执法机构捣毁大规模网络犯罪平台RedVDS

概要：

在当今数字化时代，网络犯罪即服务（CaaS）平台已成为全球网络威胁激增的主要推手。微软近日宣布，其数字犯罪部门联合欧洲刑警组织及德国当局，成功捣毁了一个名为RedVDS的大型网络犯罪虚拟桌面服务平台。该平台自2019年运营以来，为全球多个黑客组织提供了廉价、可扩展且难以追踪的攻击基础设施，仅在美国就造成了至少4000万美元的损失，凸显了此类服务对全球网络安全的严重威胁。

主要内容：

RedVDS平台以每月低至24美元的价格，向网络犯罪分子提供具有管理员权限且无使用限制的Windows云虚拟服务器访问权限。其运营者（追踪为Storm-2470）采用单一克隆的Windows Server 2022镜像创建所有虚拟机，导致所有实例共享相同的计算机名WIN-BUNS25TD77J。这一独特的技术指纹成为调查人员追踪其全球恶意活动轨迹的关键线索。

该服务租用了位于美国、英国、法国等多国的第三方托管服务器，使攻击者能够获取地理位置上接近目标的IP地址，从而轻易绕过基于位置的安全过滤机制。客户在租用的服务器上部署了包括群发邮件工具、电子邮件地址收集器、隐私工具和远程访问软件在内的多种恶意软件和工具。

RedVDS被广泛用于发送大规模钓鱼邮件、托管诈骗基础设施以及实施商业邮件欺诈和房地产支付转移骗局。调查发现，其客户还利用ChatGPT等人工智能工具生成更具说服力的钓鱼邮件，并采用换脸、视频操纵和语音克隆技术冒充可信组织和个人，极大提升了攻击的欺骗性。仅在过去四个月，攻击者就利用该平台成功入侵了近20万个微软账户。