← Voltar ao blog

Agências de Segurança Desmantelam Redes de Malware Amadey e StealC, Recuperam 27 Milhões de Credenciais

Uma grande operação coordenada envolvendo Europol, Bitdefender, Microsoft e outras empresas de segurança desmantelou a infraestrutura criminosa usada para distribuir malware Amadey e StealC. A operação recuperou 27 milhões de credenciais roubadas e visou as cadeias de suprimento de malware que alimentam campanhas de ransomware e fraude financeira.

TL;DR

  • Europol e empresas de segurança privada fecharam redes de malware Amadey e StealC usadas para roubo de credenciais e distribuição de ransomware
  • 27 milhões de credenciais roubadas foram recuperadas durante a operação coordenada de aplicação da lei
  • O desmantelamento visou as 'linhas de montagem' que os cibercriminosos usam para lançar ataques contra infraestrutura crítica e instituições financeiras
  • Bitdefender, Bitsight, ESET e Microsoft se associaram com agências de aplicação da lei para desmantelar a infraestrutura criminosa

Uma operação coordenada internacional de aplicação da lei desmantelou com sucesso a infraestrutura por trás do Amadey e StealC, duas famílias de malware prolíferas responsáveis por roubar credenciais e permitir ataques subsequentes. O desmantelamento, conduzido em parceria com empresas líderes de cibersegurança, incluindo Bitdefender, Bitsight, ESET e Microsoft, representa um golpe significativo no ecossistema criminoso que fornece malware para operadores de ransomware e redes de fraude financeira.

A operação recuperou aproximadamente 27 milhões de credenciais roubadas e visou o que a Europol descreve como as 'linhas de montagem' que os cibercriminosos usam para orquestrar ataques em larga escala. Ao desmantelar essas redes de distribuição, as agências de aplicação da lei interromperam um elo crítico na cadeia de ataque que ameaça tanto empresas privadas quanto operadores de infraestrutura crítica.

Escopo do Desmantelamento

  • 27 milhões de credenciais roubadas recuperadas da infraestrutura criminosa
  • Redes de malware Amadey e StealC visadas por seu papel no roubo de credenciais e distribuição de malware
  • Operação focada em interromper a cadeia de suprimento que alimenta campanhas de ransomware e esquemas de fraude financeira
  • Esforço coordenado envolveu Europol, Bitdefender, Bitsight, ESET e Microsoft

Impacto no Cenário de Ameaças

  • Interrupção das 'linhas de montagem' usadas para lançar ataques contra infraestrutura crítica
  • Redução da disponibilidade de credenciais roubadas para uso em ataques secundários e sequestros de conta
  • Degradação dos canais de distribuição de malware utilizados por operações de ransomware-as-a-service
  • Demonstra a eficácia de parcerias público-privadas no combate ao cibercrime organizado

Implicações para Segurança Empresarial

  • As organizações devem assumir que as credenciais podem ter sido comprometidas e implementar protocolos de rotação de credenciais
  • Recomenda-se aumento do monitoramento de movimento lateral e tentativas de acesso não autorizado
  • Reforça a importância da autenticação multifator para mitigar o impacto do roubo de credenciais
  • Destaca o valor do compartilhamento de inteligência de ameaças entre agências de aplicação da lei e fornecedores de segurança privada

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Agências de Segurança Desmantelam Redes de Malware Amadey e StealC, Recuperam 27 Milhões de Credenciais — Agent Breach Blog | Agent Breach