Sign in Subscribe
Hírek

Amadey és StealC malware-hálózat felszámolása

ITteam

1 min read
Share
Amadey és StealC malware-hálózat felszámolása

Egy nagyszabású, nemzetközi rendvédelmi akció sikeresen megbénította az Amadey és StealC kártevők infrastruktúráját, amelyeket kiberbűnözők széles körben használtak zsarolóvírusok, adatlopás és további támadások előkészítésére. A műveletben több ország hatóságai és nagy kiberbiztonsági cégek működtek együtt, köztük a Bitdefender, Bitsight, ESET és Microsoft .

A művelet fő eredményei

  • 27 millió ellopott hitelesítő adat visszanyerve a bűnözői hálózatból .
  • 326 szerver és 142 domain kiiktatása, amelyek a malware‑ök működését szolgálták .
  • 47 millió dollár értékű kriptovaluta azonosítása és befagyasztása, amely bűnügyi tevékenységből származott .
  • A Microsoft több mint 18 000 áldozati számítógépet azonosított és vont ki a bűnözők irányítása alól .

Mi az Amadey és a StealC?

Amadey

  • 2018 óta aktív, C++‑ban írt moduláris hátsó ajtó (backdoor) .
  • Többek között képes: fájlok letöltésére, parancsok futtatására, képernyőképek készítésére, RDP engedélyezésére, hitelesítési adatok lopására .
  • A fertőzések száma 2025-ben tetőzött, több mint 11 600 mintával .

StealC

  • 2023 óta aktív, információlopásra specializált malware, amely böngészőadatokat, jelszavakat, sütiket, hitelkártyaadatokat és alkalmazásadatokat gyűjt (Discord, Outlook, Telegram stb.) .
  • Többféle terjesztési módszert használ, köztük fertőzött szoftvereket és adathalász csalit .
  • A legújabb verzió: 2.2.1 (2026 június) .

Miért volt fontos a művelet?

Az Europol szerint a cél az volt, hogy megbontsák a kiberbűnözők „összefutószalagjait”, amelyek a zsarolóvírusok és pénzügyi csalások alapját képezik .
A szakértők szerint ez az akció bizonyítja, hogy a köz‑ és magánszektor együttműködése képes nagy léptékű kiberbűnözői infrastruktúrák felszámolására .

Nemzetközi összefogás

A műveletben több ország hatóságai vettek részt, köztük:
Belgium, Kanada, Dánia, Franciaország, Németország, Hollandia, Egyesült Királyság, Egyesült Államok .

Az akció az Operation Endgame része, amely a kezdeti hozzáférést biztosító malware‑ek elleni globális fellépést jelenti

Íratkozzon fel a hasonló hírekre

Enter your email
Subscribe