Operation Endgame: StealC és Amadey megzavarása
A Microsoft, az Europol, valamint több rendvédelmi és iparági partner az Operation Endgame részeként több mint 200 C2 szervert kapcsolt le, 18 000 kompromittált számítógépet azonosított, valamint több mint 25 millió ellopott hitelesítő adatot foglalt le. A vizsgálat során mesterséges intelligenciát is alkalmaztak a StealC és az Amadey közös infrastruktúrájának feltérképezésére, ami lehetővé tette, hogy a két, külön fejlesztett malware-t egyetlen kiberbűnözői szolgáltatási láncként kezeljék.
A Microsoft részletes elemzése a StealC információlopó és az Amadey malware-loader köré épült kiberbűnözői ökoszisztémát mutatja be, amely a modern zsarolóvírus-támadások egyik legfontosabb ellátási láncát alkotja. Az Amadey – amely 2018 óta aktív – elsődleges feladata a fertőzött rendszerek kompromittálása és további kártevők letöltése, míg a StealC a megszerzett gépekről hitelesítő adatokat, böngészőben tárolt jelszavakat, munkamenet-tokeneket, kriptovaluta-tárcákat és egyéb érzékeny információkat gyűjt. A Microsoft szerint a két malware szorosan együttműködik az Amadey biztosítja a kezdeti hozzáférést, a StealC pedig begyűjti azokat az adatokat, amelyek később zsarolóvírus-csoportok, üzleti e-mail kompromittálások vagy további támadások alapjául szolgálnak. A vállalat adatai alapján 2026 májusának első két hetében világszerte több mint 140 000 fertőzött eszköz kapcsolódott ehhez az infrastruktúrához.