详细内容或原文请订阅后点击阅览
欧洲刑警组织在 Endgame 行动中破坏 StealC 和 Amadey 恶意软件基础设施
Endgame 行动破坏了 StealC 和 Amadey 等恶意软件服务,这些服务导致勒索软件、欺诈和对关键基础设施的攻击。 2026 年 6 月 15 日至 19 日期间,欧洲刑警组织协调了为期两周的执法行动,涉及加拿大、丹麦、德国、荷兰、英国和美国的机构,以及微软、Bitdefender、IBM X-Force、Proofpoint、Infoblox、Shadowserver 等私营公司,[...]
来源:Security Affairs _恶意软件欧洲刑警组织在 Endgame 行动中破坏 StealC 和 Amadey 恶意软件基础设施
Endgame 行动破坏了 StealC 和 Amadey 等恶意软件服务,这些服务导致勒索软件、欺诈和对关键基础设施的攻击。
2026 年 6 月 15 日至 19 日期间,欧洲刑警组织协调了为期两周的执法行动,涉及来自加拿大、丹麦、德国、荷兰、英国和美国的机构,以及微软、Bitdefender、IBM X-Force、Proofpoint、Infoblox、Shadowserver、Orange Cyberdefense 等私营公司以及其他十几家私营合作伙伴。
此次行动针对的是三个恶意软件家族 SocGholish、Amadey 和 StealC 背后的基础设施,这三个恶意软件家族共同构成了网络犯罪攻击链的初始阶段。
“主要的共同目标是破坏网络犯罪分子用来发起勒索软件、金融欺诈和攻击关键基础设施的“装配线”。”阅读欧洲刑警组织发布的报告。 “目前价值超过 4100 万欧元(4700 万美元)的犯罪加密资产已被识别、标记,从而限制其使用。”
这次行动的数字是巨大的。执法部门和私人合作伙伴对 326 个服务器和 142 个域名采取了行动,恢复了 2700 万份被盗的登录凭据,并识别、标记和限制了超过 4100 万欧元的犯罪加密货币资产。
在行动的 SocGholish 部分,14,971 个受感染的网站得到了修复,其中包括餐馆、汽车修理店和其他日常企业,其 WordPress 安装已被悄悄入侵并变成了恶意软件分发点。荷兰警方消除了受感染网站的漏洞并直接通知了所有者。
SocGholish 的工作原理是向合法网站注入虚假的浏览器更新提示。访问者单击看似例行更新的内容,然后恶意软件就会安装。
仅在 2026 年 5 月的前两周内,微软就将这两个家族与全球超过 140,000 台受感染的计算机建立了联系。
皮尔路易吉·帕格尼尼