← Voltar ao blog

ESET se une a operação global para desativar o botnet Amadey e o infostealer Stealc

Pesquisadores da ESET desempenharam um papel fundamental na Operação Endgame, um esforço internacional coordenado para desmantelar o botnet Amadey e o malware infostealer Stealc. A operação combinou análise técnica, rastreamento de infraestrutura e inteligência de afiliados para interromper essas ameaças generalizadas.

TL;DR

  • ESET contribuiu com análise técnica e inteligência de infraestrutura para a Operação Endgame, uma campanha global de interrupção direcionada ao Amadey e Stealc
  • O botnet Amadey e o infostealer Stealc são ameaças generalizadas usadas para roubo de credenciais e comprometimento de sistemas em múltiplas indústrias
  • A operação demonstra a eficácia da colaboração coordenada internacional entre aplicação da lei e fornecedores de segurança
  • Os pesquisadores rastrearam redes de afiliados e infraestrutura de comando e controle para identificar cadeias de distribuição e atores de ameaça

Pesquisadores da ESET se uniram a uma grande operação internacional com o objetivo de interromper duas ameaças significativas de malware: o botnet Amadey e o infostealer Stealc. A Operação Endgame representa um esforço coordenado entre fornecedores de segurança e agências de aplicação da lei para degradar a infraestrutura e as capacidades operacionais dessas famílias de malware.

O botnet Amadey e o infostealer Stealc foram responsáveis por roubo generalizado de credenciais, comprometimento de sistemas e exfiltração de dados em múltiplos setores. A contribuição da ESET focou em fornecer análise técnica detalhada, rastreamento de infraestrutura de comando e controle, e mapeamento de redes de afiliados para identificar como essas ameaças são distribuídas e monetizadas.

Esta operação ressalta a importância da pesquisa de segurança colaborativa no combate a operações de cibercriminosos organizados e destaca como esforços de interrupção coordenados podem impactar significativamente as capacidades dos atores de ameaça.

Operação Endgame: Esforço de Interrupção Coordenada

  • Colaboração internacional entre pesquisadores de segurança e aplicação da lei direcionada ao botnet Amadey e infostealer Stealc
  • ESET forneceu análise técnica do comportamento do malware, capacidades e vetores de infecção
  • O rastreamento de infraestrutura identificou e interrompeu servidores de comando e controle e canais de distribuição
  • Inteligência em nível de afiliado mapeou redes de atores de ameaça e esquemas de monetização

Impacto na Paisagem de Ameaças

  • O botnet Amadey foi historicamente usado para coleta de credenciais, reconhecimento de sistema e entrega de payload secundário
  • O infostealer Stealc visa dados sensíveis incluindo senhas, cookies de navegador e carteiras de criptomoedas
  • Ambas as famílias de malware distribuídas através de sites comprometidos, anúncios maliciosos e campanhas de phishing
  • A interrupção da infraestrutura degrada a eficácia operacional do ator de ameaça e aumenta os custos de distribuição de malware

Implicações de Segurança para Organizações

  • As organizações devem monitorar indicadores de comprometimento relacionados a infecções por Amadey e Stealc
  • O roubo de credenciais permanece como um vetor de ataque primário; gerenciadores de senhas e autenticação multifator são defesas essenciais
  • Soluções de detecção e resposta de endpoint (EDR) ajudam a identificar e isolar sistemas infectados
  • O treinamento de conscientização de segurança reduz a suscetibilidade a campanhas de phishing e anúncios maliciosos que distribuem essas ameaças

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

ESET se une a operação global para desativar o botnet Amadey e o infostealer Stealc — Agent Breach Blog | Agent Breach