Европол рассказал о результатах нового этапа операции Endgame против известного вредоносного ПО. Правоохранители, Microsoft, ESET и международные партнёры нейтрализовали инфраструктуру вирусов Amadey и StealC.
В ходе операции из строя вывели 326 серверов и 142 домена, а также изъяли более 41 млн евро в криптовалюте. Правоохранителям удалось обнаружить около 27 млн учётных данных, похищенных с более чем 385 тысяч заражённых устройств.
Amadey и StealC распространяются по модели Malware‑as‑a‑Service, когда злоумышленники платят за доступ к инструментам, панелям управления и инфраструктуре. Amadey используется для заражения устройств и развёртывания вредоносного ПО; StealC предназначен для кражи учётных данных, криптокошельков и другой конфиденциальной информации. Эти данные затем продаются или используются в дальнейших атаках.
По данным Microsoft, специалисты выявили более 200 вредоносных доменов и IP‑адресов, связанных с управляющей инфраструктурой этих вирусов. Эксперты указывают, что за первые две недели мая 2026 года Amadey и StealC заразили более 140 тыс. устройств.
Операция Endgame охватила и другие семейства вредоносного ПО, включая DanaBot, Bumblebee, Rhadamanthys, VenomRAT, Elysium и SmokeLoader. В ней участвовуют правоохранительные органы Канады, Дании, Германии, Нидерландов, Великобритании и США, а координацию обеспечивают Европол и Евроюст при поддержке крупных компаний в сфере кибербезопасности.
ссылка на оригинал статьи https://habr.com/ru/articles/1052208/