
yy易游电竞登录:
国际执法机构与多家私营科技公司近日表示,他们成功破坏了一条网络犯罪“装配线”,该装配线使犯罪分子得以收集数百万条登录凭证并通过赎金及其他欺诈手段窃取逾47,000,000美元的款项。微软(Microsoft)在周三的声明中援引了这次行动的要点,并说明了关键技术细节与法律处置路径。
这次行动的重点是同时针对两款在各类网络诈骗中被普遍的使用、但彼此独立的工具。第一款是Amadey(Amadey),一种“恶意软件即服务”(恶意软件即服务,Malware-as-a-Service, MaaS)平台,用于入侵设备并投放用于勒索软件及其他诈骗的恶意载荷。公开观测显示,Amadey至少自2018年开始在野外活动;在去年,它曾滥用GitHub(GitHub)来收集被感染设备的系统信息并安装定制载荷。第二款工具是StealC(StealC),一种“信息窃取即服务”(信息窃取即服务, Infostealer-as-a-Service)平台,专门用于收集登录凭证、认证 Cookies(authentication cookies)、密码货币钱包、浏览器扩展以及与客户定义模式匹配的文件。
Amadey与StealC本质上是独立运行、面向不同用途的工具。但由于它们被大量犯罪主体同时采用,很多攻击团伙将两者结合使用:Amadey帮助攻击者取得设备访问权限,而StealC则负责窃取密码和敏感信息。微软表示,经过基于AI的工具分析后,公司发现这两款工具在运行时依赖于部分相同的底层基础设施。这一发现使微软的法律团队得以寻求法院命令,要求同时中断两者,从而“斩断网络犯罪的装配线”。微软在声明中称:“这次行动直指网络犯罪的‘装配线’,因多款协同工具推动了勒索软件、金融欺诈及对公共服务的破坏。Amadey与StealC常被同时使用:Amadey帮助攻击者访问设备,而StealC窃取密码与敏感数据,二者合力构成了链条中的关键一环。”(原文引述)
这次针对同时断开多个协同工具的行动意义在于:不再只是孤立封堵单一恶意工具,而是通过识别并切断工具间共享的基础设施与供应链环节,破坏犯罪产业的规模化生产能力。按公开说法,犯罪分子利用该装配线收集了数百万条凭证并非法获取逾47,000,000美元(美元,USD)的赎金与诈骗收益;切断关键链路可明显降低同一套工具被不同犯罪主体重复利用的效率,从而打击整个生态链的盈利性。
(背景延伸:关于恶意软件即服务与信息窃取即服务的发展与风险。MaaS与Infostealer-as-a-Service模式让非技术性犯罪者也能租用现成的恶意工具发动攻击,从而明显降低网络犯罪的门槛并扩大攻击规模。根据微软《数字防御报告》(Microsoft Digital Defense Report)及欧洲网络与信息安全局(ENISA)相关威胁评估,近年来基于订阅或按需付费的恶意服务在勒索软件与数据窃取案件中频繁出现,使得执法难度和追责复杂性上升。来源:微软《Digital Defense Report》2023,ENISA威胁景观报告2023。)
此次行动由国际执法机关与多家私营科技公司联合开展。微软指出,其借助人工智能手段对Amadey与StealC的运行特征与基础设施关联进行了技术分析,确认两者共享部分基础设施后,微软的法律团队向法院申请了中断令,以此来实现了同步干预。这一做法展示了技术侦测与法律工具结合、跨部门协作以应对跨国网络犯罪的新范式。
(背景延伸:跨国执法协作与司法命令在打击网络犯罪中的关键作用。类似联合行动常常要情报共享、证据链保全与多司法辖区的法律配合。《国际刑警组织》和欧盟执法机构的案例显示,配合私营公司的技术分析与司法授权能在极短的时间内封堵大规模滥用渠道,并配合账户冻结、资金追踪等措施追缴收益。来源:Europol网络犯罪年报2022,国际刑警组织公开资料。)
作为技术细节要点:Amadey负责设备入侵与载荷分发;StealC负责凭证、Cookies与钱包等敏感信息的窃取。两者共享的基础设施包括命令与控制(C2)服务器、恶意软件分发渠道与部分认证绕过机制。对企业与普通用户的建议包括:加强终端检测与响应(EDR)部署、启用多因素认证(MFA)、及时来更新软件与依赖项、对异常外联和非典型凭证访问进行告警与审计;同时对关键代码仓库与第三方资源进行防护,避免被滥用用于恶意载荷分发(例如被滥用的GitHub存储库)。
(背景延伸:防御与治理实践参考。Microsoft、CISA及ENISA均建议企业优先部署多因素认证并强化端点检测与威胁猎捕机制;对开源平台的滥用则需通过仓库监控与自动化策略减少攻击面。来源:CISA最佳实践,ENISA指南,Microsoft安全白皮书2024。)
此次同时针对Amadey(Amadey)与StealC(StealC)的同步行动,体现了通过技术分析识别工具间关联并以法律手段协同切断犯罪供应链的策略价值。面对不断演化的“网络犯罪装配线”,仅靠单点打击难以遏制行业化的犯罪模式,跨界协作、技术与司法并举将是未来常态。