“终局行动”破坏了 Amadey、StealC 和 SocGholist 恶意软件 📅 2026/7/1 19:24:18 国际执法部门和私营部门的协调行动摧毁了 SocGholish、Amadey 和 StealC 恶意软件家族背后的主要基础设施缴获了超过 4100 万欧元4700 万美元的加密货币并破坏了数百台支持勒索软件、凭证盗窃和金融欺诈活动的服务器。欧洲刑警组织今天宣布的这项行动是“终局行动”Operation Endgame的一部分该行动是一项正在进行的多国联合行动旨在打击为勒索软件团伙和其他网络犯罪分子提供初始访问权限的恶意软件服务。终局行动介绍参与此次行动的机构包括加拿大、丹麦、德国、荷兰、英国和美国的执法部门以及微软和多家网络安全公司。据欧洲刑警组织称执法部门和行业合作伙伴对326台服务器和142个域名采取了行动并追回了约2700万条被盗凭证。此次行动的重点是通常通过“网络犯罪即服务”模式销售的恶意软件。在这种模式下犯罪分子租用工具来感染系统并窃取数据然后将访问权限转让给其他犯罪分子用于部署勒索软件或进行诈骗。微软表示已识别并采取行动破坏了与 Amadey 加载器和 StealC 信息窃取程序网络相关的 200 多个命令与控制域和 IP 地址。该公司与欧洲刑警组织和行业合作伙伴合作查封、暂停、封锁或以其他方式禁用支持恶意软件运行的基础设施。Amadey 和 StealC 在网络犯罪生态系统中扮演着互补的角色。Amadey 自 2018 年起活跃是一种恶意软件加载器用于在受害者系统中建立初始立足点并部署其他有效载荷。StealC 是一种信息窃取恶意软件服务可从受感染的设备中窃取浏览器凭据、Cookie、加密货币钱包数据、电子邮件帐户信息和其他敏感数据。微软指出信息窃取者收集的被盗凭据通常会成为勒索软件攻击和帐户入侵活动的入口点。欧洲刑警组织表示此次行动的目标还包括与俄罗斯网络犯罪集团“邪恶公司”Evil Corp.有关联的恶意软件加载程序SocGholish又名FakeUpdates。调查人员修复了14971个被入侵的网站这些网站曾向访问者散布虚假的浏览器更新提示。这些受感染的网站大多是小型企业例如餐馆和汽车修理店攻击者利用这些网站诱骗用户安装恶意软件从而使攻击者能够远程访问用户的系统。ESET发布的研究揭示了此次破坏的基础设施规模。参与此次行动的ESET表示此次打击行动影响了约50个域名和近200台活跃的命令与控制服务器这些服务器均由Amadey和StealC的关联组织使用。ESET的研究人员识别出53个独立的Amadey关联组织集群和73个独立的StealC集群这凸显了这两个恶意软件家族都依赖于由各个客户运营的去中心化基础设施而非共享的后端。该安全厂商还报告称2026年上半年收集的遥测数据显示Amadey和StealC通过虚假软件更新、木马安装程序、网络钓鱼活动和其他恶意软件加载程序在全球范围内传播。微软估计仅在5月的前两周这两个恶意软件家族就导致全球超过14万台计算机受到感染。此次行动标志着执法策略的转变调查人员不再仅仅针对单一恶意软件而是着重破坏用于大规模传播勒索软件和窃取凭证的整个犯罪供应链。通过同时打击加载程序、信息窃取程序、指挥控制基础设施和被盗数据当局希望能够显著增加网络犯罪分子重建其行动的难度。建议用户避免使用基于浏览器的更新提示仅从可信来源安装软件启用多因素身份验证保持系统更新如果怀疑自己的凭据可能已被泄露则立即更改密码。全球网络打击破坏了 SocGholish、Amadey 和 StealC 恶意软件网络协同行动摧毁了犯罪基础设施缴获超过4100万欧元的犯罪加密资产https://www.europol.europa.eu/media-press/newsroom/news/global-cyber-strike-disrupts-socgholish-amadey-and-stealc-malware-networksStealC 和 Amadey剖析信息窃取者及其背后的网络犯罪服务http://www.microsoft.com/en-us/security/blog/20260624/stealc-and-amadey-breaking-down-infostealers-and-the-cybercrime-services-that-deliver-them/ESET参与了“终局行动”旨在干扰Amadey和Stealc。ESET 研究人员协助在全球范围内捣毁了 Amadey 僵尸网络和 Stealc 信息窃取程序提供了技术分析、基础设施跟踪和关联方层面的洞察。https://www.welivesecurity.com/en/eset-research/eset-takes-part-operation-endgame-disrupt-amadey-stealc/物联网安全工具包 开源情报映射工具探究以色列摩萨德秘密的书籍以色列摩萨德算法如何重塑现代战争以色列摩萨德内部以色列的精英间谍机构以色列摩萨德十大行动及受其启发的间谍电影以色列摩萨德间谍工具最终行动和犹太人大屠杀背后的技术与技巧再见密码今天起教你用“通行密钥”彻底终结忘密码的痛苦攻防拐点从“发现漏洞”到“机器速度修复”解构 OpenAI 的网络安全新野心