【AI复盘】Amadey + StealC 运营覆灭事件
【事件类型】
MaaS(恶意软件即服务)犯罪产业链覆灭
运营时间: 2018-10 ~ 2026-06(超7年)
执法行动: Europol 主导 · Operation Endgame · 2026-06
Amadey 是由"Increase"运营的 C++ 后门,StealC 是 InfoStealer 工具,两者形成完整的 MaaS 犯罪流水线:Amadey 负责初始投递与持久化,StealC 负责系统性窃取浏览器凭证、Cookie、信用卡数据。攻击者将窃取数据在地下市场变现,用于勒索软件入侵、金融欺诈和账户冒名登录。
Europol 协调荷兰 NCA、加拿大 RCMP、德国 BKA、美国 FBI 四国执法机构,联合 Microsoft DCU、Bitdefender、ESET、BitSight、Lumen、MBSD 六家企业协办方,2026 年 6 月实施 Operation Endgame,两周内同步打击 Amadey、StealC、SocGholish 三大 MaaS 生态,共查封 326 台犯罪服务器、142 个恶意域名,冻结超 4700 万美元加密资产,追回 2700 万条被盗凭证。
【核心启示】
MaaS 生态的覆灭证明打击是有效的,但 2700 万条被追回凭证和持续活跃的 MaaS 变种表明威胁并未消失。
企业防御的核心在于:缩短"被入侵 → 被发现"的时间窗口,系统梳理自身"攻击路径图",强制推行 MFA/PASSKEY 建立凭证安全最后防线,同时积极参与行业威胁情报共享机制(ISAC),而非依赖单一技术产品。