Global Insats mot Cybercrime-as-a-Service
En global insats mot ”cybercrime-as-a-service”-malware, som tyst tömmer kryptovaluta-plånböcker, har fryst tiotals miljoner dollar i stulna medel. Brottsbekämpande myndigheter har identifierat, flaggat och fryst mer än 41 miljoner euro (ungefär 47 miljoner dollar) i kriminella kryptovaluta-tillgångar i den senaste fasen av Operation Endgame, meddelade Europol på onsdagen.
Avveckling av Malware-Familjer
Den två veckor långa, flermiljöns insatsen har avvecklat infrastrukturen bakom tre malware-familjer: SocGholish, Amadey och StealC, som alla riktar sig mot kryptovaluta-användare. StealC, en infostealer som säljs som en tjänst sedan 2023, skrapar lösenord, webbläsarcookies och kryptovaluta-plånboksdata från infekterade maskiner. Dess kontrollpanel inkluderade till och med ett plugin som försökte dekryptera fröfraserna för offrens MetaMask-plånböcker, enligt forskare vid Proofpoint.
Amadey får det initiala fotfästet och släpper ytterligare malware, medan SocGholish, kopplad till den ryska gruppen Evil Corp, infekterar användare genom falska webbläsaruppdateringsuppmaningar på hackade webbplatser. Tillsammans utgör de en front för attacker som resulterar i tömda plånböcker, kontotagningar och ransomware.
Resultat av Operationen
Polisen stängde ner 326 servrar och 142 domäner, återhämtade nästan 27 miljoner stulna autentiseringsuppgifter från mer än 385 000 komprometterade system och rensade nästan 15 000 infekterade webbplatser, många av dem småföretag. Microsoft, en partner i operationen, kopplade Amadey och StealC till över 140 000 infekterade datorer världen över under de första två veckorna i maj ensam.
Hotet från Infostealers
Infostealers har blivit en primär väg till stulen kryptovaluta, tyst lyftande plånboksfiler, privata nycklar och fröfraser från offrens enheter. De använder en mängd olika vektorer för att rikta sig mot kryptovaluta-användare, inklusive falska AI-verktyg, Steam-bakgrunder och piratkopierade spelmodifikationer. Skalan av exponeringen är enorm.
”En tidigare Operation Endgame-åtgärd sent förra året avslöjade inloggningsdata för mer än 100 000 kryptovaluta-plånböcker, stulna från offer men ännu inte tömda.”
Rättsliga Åtgärder och Framtida Risker
Microsofts Digital Crimes Unit lämnade separat in en amerikansk racketeering-stämning som, för första gången, behandlade två malware-familjer som en enda kriminell konspiration. Genom att använda AI-verktyg, inklusive Copilot, för att analysera malware, fann utredare att Amadey och StealC, även om de byggdes av olika brottslingar, körde på delad infrastruktur. Detta gjorde det möjligt för Microsoft att åtalade möjliggörare över båda operationerna under RICO-lagen och störa mer än 200 kommandon och kontrollservrar.
Det har sedan identifierat över 18 000 offerdatorer och börjat bryta angriparnas kontroll. Sådana nedslag dödar sällan malware helt, och operatörer tenderar att omgruppera, med StealC som skickar en ny version så sent som denna månad.
För nu vidarebefordrar Europol och dess partners offervarningar genom tjänster som Have I Been Pwned, så att användare kan kontrollera om deras autentiseringsuppgifter och nycklar till deras plånböcker redan är i kriminella händer.
