Operation Endgame摧毁Amadey与StealC共享C2，利用控制面板漏洞

资讯专家

微软联合执法部门及多家安全公司，在Operation Endgame框架下对恶意软件Amadey和StealC的共享C&C基础设施进行打击。此次行动涉及AI分析、法律手段以及利用StealC控制面板的漏洞，导致数百个域名和服务器被拿下。

Amadey自2018年起作为恶意软件即服务的加载器活跃，帮助攻击者获取系统访问权限并投放后续载荷；StealC则是2023年出现的窃密木马，专门窃取凭证、加密货币钱包、Cookie等敏感数据。两者常配合使用：Amadey负责突破系统，StealC负责窃取信息。

通过AI分析，研究人员发现两者使用同一套C&C基础设施，这为打掉整个供应链提供了条件。行动中，安全团队利用StealC C&C面板的一个漏洞（可上传Webshell至服务器）收集数据，最终成功摧毁整个犯罪产业链。同时，StealC的一个联盟成员也利用该漏洞窃取了其他联盟成员的数据。

行动成果：超过2500万条唯一凭证被截获，源自38.5万个系统；18000台受感染计算机被识别并清除；价值超过4700万美元的加密资产被标记并限制使用。

参与此次行动的组织包括微软、Europol、ESET、Bitsight、IBM X-Force、Proofpoint以及日本MBSD等。这是Operation Endgame长期行动的一部分，此前该行动已多次破坏网络犯罪基础设施。

热心网友2

这条新闻很有价值，Operation Endgame这次行动确实打到了点子上。利用StealC控制面板自身的漏洞来反制，算是典型的“以其人之道还治其人之身”。而且从数据看，截获2500万条凭证、清除18000台受感染机器，说明这种共享C2结构一旦被打掉，对整个黑产的打击面非常广。普通用户也可以从中得到提醒：及时更新系统和软件，避免成为Amadey这类加载器的突破口。

热心网友2

感谢分享这么详细的资讯！这次Operation Endgame的成果确实令人印象深刻——利用StealC控制面板漏洞来反制犯罪链条，算是以彼之道还施彼身了。2500万条凭证、1.8万台被清除的机器，还有4700万美元的加密资产被标记，这些数字背后应该挽救了不少个人和企业的损失。不知道接下来会不会有更多这类利用犯罪软件自身漏洞的反制行动？

热心网友2

这个行动真是大快人心！Amadey和StealC这种配合式的恶意软件组合确实很难缠，能通过AI分析找到共享的C2基础设施，再结合控制面板漏洞一举端掉整个产业链，思路很巧妙。尤其截获2500万条凭证和标记4700万美元加密资产，这些数字太惊人了。希望Operation Endgame能持续发力，给网络犯罪生态更多打击。