5 月末荷兰警方联合美国司法部共同查封被黑客用于对抗防病毒软件的关键检测服务 AVCheck,该服务是专门为网络犯罪分子设计的对抗安全软件的服务,提供恶意软件测试以便黑客能够调整代码以躲避主流安全软件的查杀。
AVCheck 允许注册黑客上传恶意文件并在超过 26 种安全软件引擎中进行扫描,还可以检查使用的 C2 域名或服务器 IP 地址是否已经被安全软件防御系统标记为威胁。这类服务在网络犯罪生态系统里扮演着重要角色,经常配合加密服务使用,黑客会先使用加密服务对恶意程序进行加密或干扰处理,避免很容易被检测出来存在异常。随后再使用 AVCheck 进行检测,确保可以有效躲避安全软件查杀后再投放到市场上。
国际执法机构在 2025 年 5 月 27 日成功拿下 AVCheck.net,原因是该平台管理人员出现失误,现在执法机构扣押其用户数据库,里面包含用户注册名称、电子邮件地址以及支付信息等。
根据用户信息,执法机构正在追查使用该服务的黑客,涉及的黑客所在地牵涉到美国、荷兰、法国、德国、丹麦、乌克兰、葡萄牙等,通常情况下根据支付信息有助于继续追踪黑客信息。
美国司法部则表示查封 AVCheck 只是行动的一部分,此次执法行动锁定与瓦解恶意活动犯罪网络,早前国际执法机构还成功破坏 7 个大型僵尸网络,查封 300 台服务器和 650 多个域名。