İki kötü şöhretli bilgi hırsızı kötü amaçlı yazılım türünün (bilgi hırsızları) StealC ve Amadey'in altyapısı, uluslararası kolluk kuvvetleri tarafından çökertildi. Bu eylem, dünya çapında fidye yazılımı ve siber suçlarla mücadele etmek için devam eden küresel bir polis soruşturması olan Endgame Operasyonu'nun son bölümünü oluşturdu. Özellikle Almanya Federal Kriminal Polis Ofisi'ni içeriyordu ve Avrupa Siber Suç Merkezi (EC3) aracılığıyla istihbarat ve teknik analiz desteği sağlayan ve Eurojust'ın ek hukuki desteğiyle Ortak Siber Suç Eylem Görev Gücü (J-CAT) aracılığıyla stratejik gözetim sağlayan Europol tarafından koordine ediliyordu. Ayrıca BitSight, ESET, IBM X-Force, Lumen, Microsoft, Mitsui Bussan Secure Directions ve Proofpoint gibi birçok sektör ortağı da bu gruba dahil oldu.
Bir kullanıcı StealC ve Amadey bilgi hırsızlarına bağlı alan adlarına erişmeye çalıştığında yayından kaldırma banner'ı. Kaynak: Microsoft
Bu yeni bölüm, Hollanda polisinin, Evil Corp. gibi fidye yazılımı grupları tarafından yaygın olarak kullanılan SocGholish botnet'inin (yine Endgame Operasyonunun bir parçası olarak) kaldırıldığını duyurmasından sadece birkaç gün sonra geldi. Amadey ve StealC Açıklanan Operasyon Sonu, Amadey ve StealC ile ilişkili yaklaşık 50 alanı ve yaklaşık 200 aktif IP tabanlı komuta ve kontrol (C2) sunucusunu ele geçirdi. Her ikisi de, siber suçlular tarafından yaygın olarak kullanılan, damlatma işlevine sahip bilgi hırsızlarıdır. StealC öncelikle şifreler, saklanan erişim verileri ve dijital kimlikler gibi hassas bilgileri ele geçirilen bilgisayarlardan çıkarmak ve bunları daha sonra yasa dışı kullanıma, özellikle de veri ticareti ve hileli kullanıma sunmak için tasarlandı. Amadey benzer özelliklere sahip olsa da öncelikle daha büyük bir saldırı zincirinin ilk halkası olarak hizmet ediyordu. Güvenliği ihlal edilmiş sistemlere ek kötü amaçlı yazılım yerleştirme yeteneğiyle donatılmıştı. Europol, "Birlikte siber suç tedarik zincirinde kritik bir halka oluşturuyorlar" dedi.
Amadey ve StealC'nin genellikle birlikte nasıl kullanıldığı. Kaynak: Microsoft