1.1万种恶意软件?Amadey这套“传递系统”火到失控:C2服务器也藏不住了

62087422786626

近日,日本资安公司三井物产安全指引(Mitsui Bussan Secure Directions,MBSD)发布跟踪研究,揭露网络犯罪圈长期使用的恶意软件“传递工具”Amadey正在爆发式扩张。MBSD表示,自己已追踪Amadey长达6年,且在2025年达到明显高峰:通过该工具传播的恶意程序数量累计到11,635种,已成为恶意生态中最关键的“投递基础设施”之一。

依据MBSD的统计时间线,Amadey的使用规模在短短几年间迅速爬升。2019年仅有66种恶意程序借助Amadey传播;2020年增至260种;2021年则出现跳跃式增长,达到1,231种,较前一年增长超过四倍。此后2022年再次扩大约三倍,增至3,500种。到2023年,数量继续翻倍,攀升到8,360种,并在2025年冲到11,635种的顶点,显示犯罪分发链条的成熟度与覆盖面持续加深。

在基础设施层面,MBSD也给出了更“硬”的数据:研究期间共发现741台C2(命令与控制)服务器。MBSD指出,C2服务器在2023年达到最高活跃度,最多曾出现一天运行30台;但从2024年起整体数量逐步回落。更值得注意的是,这些C2往往寿命不算长:近六成的服务器在一个月内就会下线,约两成在两个月内结束运行;当然也存在极少数“长线玩家”,有两台C2持续运行超过两年。

与此同时,跨国执法行动Operation Endgame在6月下旬发起新一轮行动,打击背后的犯罪基础设施,并成功破坏了SocGholish(FakeUpdates)、Amadey以及StealC等相关要点。解构Amadey的传播规模与存活规律,无疑能为企业研判威胁、优化拦截策略提供更直接的依据:当攻击方把“扩散能力”与“短生命周期C2”打包成体系时,防守方就更需要把检测重点放在传播链路与控制节点的联动特征上,才能跟上这类威胁的节奏。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注