近日,欧洲刑警组织(Europol)公布执法行动 Operation Endgame 的最新阶段战果:由多国执法机构与民间企业联手,成功瓦解一批与恶意软件活动相关的犯罪基础设施,打击对象包括 SocGholish(以“FakeUpdates”为伪装)、Amadey 与 StealC 这三类作恶工具背后的网络。
据悉,此次行动覆盖加拿大、丹麦、德国、荷兰、英国与美国等地。行动过程中,Europol 以及欧盟刑事司法合作署(Eurojust)负责协调,相关团队在短短两周内完成关键环节的破坏工作:让犯罪基础设施瘫痪、阻断其对外分发能力,并切断其运营所需的关键控制通道。
战果数据非常“硬”:警方共使 326 台服务器无法工作、封锁 142 个网络域名;同时查获与犯罪活动相关的加密货币金额超过 4,100 万欧元。除了资金追缴,执法单位还追回约 2,700 万笔被盗的登录凭证,进一步削弱团伙持续入侵与横向扩散的能力。
在基础设施之外,行动也瞄准了恶意投递与扩散渠道。执法人员清理了 14,971 个遭受感染的 WordPress 网站,这些站点曾被用于传播 SocGholish。具体手法上,执法单位通过接管域名并让服务器离线的方式,先把恶意僵尸网络“关机”,再借助 Have I Been Pwned、DIVD、Spamhaus、Check je Hack、No More Leaks,以及 Shadowserver 基金会、NL-NCSC 等平台,将凭证疑似泄露的信息通知到网站管理者手中,推动他们尽快重置与处置。
此次行动再次提醒企业与站长:不仅要防恶意软件本体,更要关注账号凭证泄露与网站被劫持后的持续风险。对外部提供的安全通知要及时响应,才能把“被动挨打”变成“主动止损”。
