Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

blogs.microsoft+1europol.europa+1securityaffairs+1Microsoft , Europol og bandalag alþjóðlegra löggæslustofnana og samstarfsaðila í einkageiranum tilkynntu á miðvikudaginn um niðurrif á glæpsamlegum innviðum á bak við Amadey og StealC spilliforritafjölskyldurnar, tvö verkfæri sem mynduðu saman kjarnatengil í alþjóðlegri aðfangakeðju netglæpa.blogs.microsoft+1
Samhæfðar aðgerðir, sem framkvæmdar voru á milli 15. og 19. júní 2026, voru hluti af Operation Endgame, sem Europol lýsir sem stærstu alþjóðlegu aðgerð sem nokkru sinni hefur verið ráðist í til að takast á við þá sem auðvelda lausnarhugbúnaðarárásir um allan heim.europol.europa+1
Löggæsla og einkaaðilar gripu til aðgerða gegn 326 netþjónum og 142 lénum í aðgerðinni, sem beindist einnig að SocGholish spilliforritinu sem tengist rússneska netglæpahópnum Evil Corp. Rafmyntir af glæpsamlegum uppruna að verðmæti yfir 41 milljón evra (47 milljónir dollara) voru auðkenndar og takmarkaðar í notkun, á meðan 27 milljónir stolinna innskráningarskilríkja voru endurheimtar.europol.europa
Microsoft sagði í bloggfærslu á miðvikudaginn að stafræn glæpadeild fyrirtækisins hefði notað gervigreindaraðstoðaða greiningu til að leiða í ljós að Amadey og StealC treysta á sameiginlega innviði, sem gerði því kleift að sækjast eftir samtímis rofskipun gegn báðum verkfærunum. Amadey, sem hefur verið virkt síðan 2018, virkar sem mát-hleðslutæki og bakdyr sem fær upphaflegan aðgang að tækjum, á meðan StealC, sem hefur verið boðið síðan 2023 sem spilliforrit-sem-þjónusta (malware-as-a-service), dregur út lykilorð, vafragögn, rafmyntaveski og aðrar viðkvæmar upplýsingar.arstechnica+2
Samkvæmt Microsoft, á fyrstu tveimur vikum maí 2026 einum saman, voru verkfærin tvö tengd við yfir 140.000 sýktar tölvur um allan heim.europol.europa
Aðgerðin fól í sér löggæslu frá Kanada, Danmörku, Þýskalandi, Hollandi, Bretlandi og Bandaríkjunum, samhæft af Europol og Eurojust. Samstarfsaðilar í einkageiranum voru meðal annars IBM International Business Machines Corporation X-Force, Bitdefender, Proofpoint, Infoblox, Shadowserver Foundation og Orange Cyberdefense, meðal annarra.securityaffairs+1
SocGholish-hluti aðgerðarinnar lagaði sérstaklega nærri 15.000 sýktar vefsíður, margar hverjar í eigu veitingastaða, bílaverkstæða og annarra lítilla fyrirtækja sem keyra WordPress.europol.europa+1
Europol sagði að niðurrifið væri í gangi, með frekari aðgerðum áætluðum til að taka í sundur eftirstandandi netglæpanet. Aðgerðin táknar stefnumótandi breytingu frá því að miða á einstakar ógnir yfir í að rjúfa alla færibandið sem gerir netárásum kleift að stækka. „Þetta framtak miðar að 'framleiðslulínu' netglæpa, þar sem samhæfð tæki auðvelda lausnarhugbúnaðarárásir, fjárhagsleg svik og truflanir á opinberri þjónustu,“ sagði Microsoft.facebook+1