Jaringan Malware Amadey dan StealC Terganggu, 27 Juta Kredensial yang Dicuri Dipulihkan

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Operasi penegakan hukum yang terkoordinasi, dalam kemitraan dengan perusahaan sektor swasta, termasuk Bitdefender, Bitsight, ESET, dan Microsoft, telah menghasilkan penghapusan…

Operasi penegakan hukum yang terkoordinasi, dalam kemitraan dengan perusahaan sektor swasta, termasuk Bitdefender, Bitsight, ESET, dan Microsoft, telah menghasilkan penghapusan infrastruktur kriminal yang mendukung Amadey dan StealC.

Sebagai bagian dari tindakan selama dua minggu, aset mata uang kripto yang berasal dari kriminal senilai lebih dari $47 juta telah diidentifikasi, ditandai, dan dibatasi penggunaannya. Selain itu, sebanyak 27 juta kredensial login yang dicuri telah dipulihkan, dan jaringan distribusi malware telah dihalangi dengan membongkar 326 server dan 142 domain.

“Penghapusan ini merupakan demonstrasi kuat mengenai apa yang dapat dicapai oleh kolaborasi sektor publik dan swasta dalam membongkar infrastruktur yang memungkinkan terjadinya kejahatan dunia maya dalam skala besar,” Alex Cosoi, kepala strategi keamanan di Bitdefender, mengatakan dalam sebuah pernyataan. “Hal ini juga mengirimkan pesan yang jelas kepada mereka yang berada di balik ekosistem malware: tidak peduli seberapa canggih alatnya atau seberapa terdistribusi jaringannya, tindakan internasional yang terkoordinasi akan menemukannya.”

“Namun, dari Januari 2023 hingga awal Desember 2023, angka ini meningkat menjadi antara 5 dan 30, menunjukkan bahwa Amadey telah digunakan secara luas,” kata perusahaan keamanan siber Jepang tersebut. “Pada tahun 2024, setelah periode tidak aktif yang singkat, jumlah harian secara bertahap menurun dari puncak 17 dan terus menurun hingga saat ini.”

StealC, di sisi lain, telah memanfaatkan berbagai vektor akses awal mulai dari pemuat malware (termasuk Amadey) dan umpan ClickFix, dan dilengkapi untuk mengekstrak informasi sensitif, seperti tangkapan layar, kredensial, cookie sesi, entri isi otomatis, data kartu kredit, riwayat penelusuran, dan data ekstensi.

Microsoft telah mengungkapkan bahwa Amadey dan StealC tidak hanya menggunakan infrastruktur yang sama, namun keluarga malware tersebut telah dikaitkan dengan lebih dari 140.000 komputer yang terinfeksi secara global dalam dua minggu pertama bulan Mei 2026. Raksasa teknologi tersebut mengatakan telah mengidentifikasi lebih dari 18.000 komputer korban dan memutuskan kendali kriminal atas perangkat tersebut.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com