Endgame行动是什么?欧洲五国查封4700万美元非法加密货币,涉及哪些CaaS恶意软件
欧洲网络犯罪中心主导Endgame联合执法行动,美加丹德荷五国协同打击CaaS恶意软件网络,查封326台服务器和142个域名,查获约4700万美元非法加密货币,恢复超2700万个被盗凭证。
- Endgame行动
- CaaS恶意软件
- 欧洲网络犯罪中心
- 非法加密货币
- SocGholish
据Bitcoin.com报道,欧洲网络犯罪中心(European Cybercrime Centre)近期主导了一次代号为“Endgame”的联合执法行动。此次行动由美国、加拿大、丹麦、德国及荷兰等多国执法机构协同参与,重点打击为犯罪分子提供服务的网络基础设施。
这些执法机构共同针对利用三种关键“网络犯罪即服务”(Cybercrime-as-a-Service,简称CaaS)恶意软件运作的犯罪网络,包括SocGholish、Amadey和StealC。这类 malware 被用于收集受害者的个人信息及敏感数据。
在本次行动中,执法机构共对326台服务器和142个域名采取了处置措施,查获价值约4700万美元的非法加密货币,并恢复了超过2700万个被盗凭证。
事件核心数据一览
行动代号:Endgame;主导机构:欧洲网络犯罪中心;参与国家:美国、加拿大、丹麦、德国、荷兰;处置服务器:326台;处置域名:142个;查获非法加密货币:约4700万美元;恢复被盗凭证:超2700万个。
三类CaaS恶意软件与风险关注点
此次行动涉及的SocGholish、Amadey和StealC均属于“网络犯罪即服务”(CaaS)模式下的恶意软件。该类服务通过向犯罪分子提供现成工具,降低网络犯罪技术门槛,用于窃取受害者信息与敏感数据。后续可重点关注各国对CaaS基础设施的溯源打击力度,以及被盗凭证的后续处置与通知机制。