Amadey və StealC şəbəkəsi dağıdıldı, milyonlarla məlumat geri alındı

Amadey və StealC ilə bağlı əməliyyat nəticəsində hüquq-mühafizə orqanları zərərli proqram şəbəkəsinin əsas infrastrukturunu sıradan çıxarıb. Rəqəmlər prosesin miqyasını göstərir: 326 server və 142 domen deaktiv edilib, 27 milyon oğurlanmış giriş məlumatı bərpa olunub. Bu, təkcə bir kampaniyanın dayanması deyil, eyni zamanda kibercinayət infrastrukturunun hansı həcmdə məlumat toplaya bildiyini də ortaya qoyur.

Məsələnin aktuallığı ondan ibarətdir ki, belə şəbəkələr bir dəfə qurulduqdan sonra yalnız bir zərərli proqramı deyil, ondan asılı olan daha geniş ekosistemi də dəstəkləyir. Amadey-in giriş nöqtəsi kimi, StealC-nin isə məlumat oğurluğu aləti kimi istifadə olunduğu qeyd edilir və bu əlaqə hesab məlumatlarının ələ keçirilməsi riskini artırır. İnfrastrukturun dağıdılması həmin zəncirin əməliyyat qabiliyyətini pozur, amma yoluxmuş sistemlər üçün risk tam aradan qalxmır.

Source mətnə görə Amadey Windows mühitlərinə yönəlmiş və fişinq kampaniyaları, saxta proqram yeniləmələri kimi üsullarla yayılmış bir botnet kimi təsvir olunur. StealC isə bank məlumatları və digər şəxsi identifikatorların oğurlanmasına fokuslanan infostealer kimi işləyib. Bu bölgü zərərli proqramların artıq təkbaşına deyil, modul şəkildə bir-birini tamamlayan xidmət zənciri kimi fəaliyyət göstərdiyini göstərir.

Müəssisələr üçün əsas nəticə endpoint nəzarətinin, yamaqlamanın və şəbəkə sərtləşdirməsinin yalnız müdafiə tədbiri deyil, həm də hesab ələ keçirilməsini məhdudlaşdıran əməliyyat aləti olmasıdır. Xüsusilə çoxmühitli və hibrid infrastrukturda bir cihazın komprometasiya olunması bütöv identifikasiya qatına təsir edə bilər. Bu tip əməliyyatlar təhlükəni tam bitirməsə də, kiber cinayətkarların yerləşdirdiyi infrastrukturun davamlılığını azaldır və onların yenidən təşkilatlanma xərclərini artırır.