✔Правоохранительные органы нарушили работу инфраструктуры малвари Amadey и StealC - «Новости»

30 июня 2026 0 Изображения / Новости / Преимущества стилей / Заработок / Сайтостроение / Текст 0

По информации Европола, операция, направленная против киберпреступной инфраструктуры, проводилась с 15 по 19 июня 2026 года при участии правоохранителей из Бельгии, Канады, Дании, Франции, Германии, Нидерландов, Великобритании и США. Действия координировали Европол и Евроюст, а техническую поддержку оказывали специалисты компаний Microsoft, ESET, Bitdefender, Bitsight, Proofpoint, IBM X-Force и других.

В общей сложности участники операции вывели из строя 326 серверов и 142 домена. Также следователи обнаружили и «заморозили» криптовалютные активы преступного происхождения на сумму более 41 млн евро. Кроме того, были обнаружены примерно 27 млн учетных данных, похищенных злоумышленниками более чем из 385 000 зараженных систем.

Вредоносы Amadey и StealC распространяются по модели MaaS (Malware-as-a-Service, «малварь-как-услуга»). Так, их клиенты получают в свое распоряжение билдеры малвари, панели управления, поддержку и готовую инфраструктуру.

Amadey обычно выступает в роли загрузчика, то есть закрепляется на устройстве и устанавливает дополнительные вредоносы, включая стилеры, RAT и шифровальщики. StealC, в свою очередь, похищает пароли, сессионные cookie, данные банковских карт и криптокошельков, историю браузера, файлы и информацию из различных приложений.

Нередко вредоносы работают вместе: Amadey обеспечивает первоначальный доступ, после чего StealC похищает информацию, которая затем продается в даркнете или передается брокерам первоначального доступа. В итоге украденные учетные данные используются для проникновения в корпоративные сети, кражи данных и развертывания шифровальщиков.

По данным аналитиков Microsoft, только за первые две недели мая 2026 года Amadey и StealC атаковали более 140 000 устройств по всему миру. Специалисты компании выявили свыше 18 000 зараженных устройств и лишили преступников контроля над ними. Также были обнаружены около 200 вредоносных доменов и IP-адресов управляющих серверов. Инфраструктуру хакеров отключили с помощью судебных постановлений, изъятия доменов и взаимодействия с хостинг-провайдерами.

Ранее в этом месяце, в ходе этой же фазы операции Endgame, правоохранительные органы вывели из строя инфраструктуру загрузчика SocGholish (он же FakeUpdates и GhoLoader). Этот вредонос распространяется через взломанные сайты и поддельные уведомления об обновлении браузера, и его связывают с группировкой Evil Corp.

В рамках международной операции Endgame правоохранительные органы и специалисты ИБ-компаний нарушили работу инфраструктуры, которую использовали операторы загрузчика Amadey и инфостилера StealC. Эксперты отключили сотни серверов и доменов, обнаружили 27 млн похищенных учетных данных и заблокировали криптовалютные активы преступников на десятки миллионов долларов США. По информации Европола, операция, направленная против киберпреступной инфраструктуры, проводилась с 15 по 19 июня 2026 года при участии правоохранителей из Бельгии, Канады, Дании, Франции, Германии, Нидерландов, Великобритании и США. Действия координировали Европол и Евроюст, а техническую поддержку оказывали специалисты компаний Microsoft, ESET, Bitdefender, Bitsight, Proofpoint, IBM X-Force и других. В общей сложности участники операции вывели из строя 326 серверов и 142 домена. Также следователи обнаружили и «заморозили» криптовалютные активы преступного происхождения на сумму более 41 млн евро. Кроме того, были обнаружены примерно 27 млн учетных данных, похищенных злоумышленниками более чем из 385 000 зараженных систем. Вредоносы Amadey и StealC распространяются по модели MaaS (Malware-as-a-Service, «малварь-как-услуга»). Так, их клиенты получают в свое распоряжение билдеры малвари, панели управления, поддержку и готовую инфраструктуру. Amadey обычно выступает в роли загрузчика, то есть закрепляется на устройстве и устанавливает дополнительные вредоносы, включая стилеры, RAT и шифровальщики. StealC, в свою очередь, похищает пароли, сессионные cookie, данные банковских карт и криптокошельков, историю браузера, файлы и информацию из различных приложений. Нередко вредоносы работают вместе: Amadey обеспечивает первоначальный доступ, после чего StealC похищает информацию, которая затем продается в даркнете или передается брокерам первоначального доступа. В итоге украденные учетные данные используются для проникновения в корпоративные сети, кражи данных и развертывания шифровальщиков. По данным аналитиков Microsoft, только за первые две недели мая 2026 года Amadey и StealC атаковали более 140 000 устройств по всему миру. Специалисты компании выявили свыше 18 000 зараженных устройств и лишили преступников контроля над ними. Также были обнаружены около 200 вредоносных доменов и IP-адресов управляющих серверов. Инфраструктуру хакеров отключили с помощью судебных постановлений, изъятия доменов и взаимодействия с хостинг-провайдерами. Ранее в этом месяце, в ходе этой же фазы операции Endgame, правоохранительные органы вывели из строя инфраструктуру загрузчика SocGholish (он же FakeUpdates и GhoLoader). Этот вредонос распространяется через взломанные сайты и поддельные уведомления об обновлении браузера, и его связывают с группировкой Evil Corp.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.