Bij een internationale actie genaamd Operatie Endgame zijn opnieuw twee infostealers offline gehaald. Verschillende politiediensten, waaronder die uit Nederland, namen samen meer dan honderd servers in beslag. Daarop troffen ze miljoenen gestolen inloggegevens aan.
Tijdens de actie werden de netwerken achter StealC en Amadey offline gehaald, schrijft de politie in een persbericht. Dat zijn twee infostealers: malware die bedoeld is om gegevens van slachtoffers te stelen. Ze besmetten een pc bijvoorbeeld via phishingmails, waarna ze inloggegevens en andere informatie doorsturen naar de dader.
Volgens de politie zijn infostealers als StealC en Amadey daarmee vaak de eerste stap in een aanval. Ze kunnen gebruikt worden om later aanvullende malware op een besmette pc te zetten, zoals ransomware.
Tijdens de actie zijn 'meer dan honderd' servers en domeinnamen in beslag genomen. Daarop werden meer dan 24 miljoen inloggegevens aangetroffen. Die zijn volgens de politie afkomstig van minstens 384.000 verschillende computersystemen en gebruikt voor meer dan 1,5 miljoen verschillende diensten en bedrijven. Gebruikers kunnen nakijken of hun gegevens ertussen zitten via Check je hack.
De Nederlandse politie deed de actie samen met de opsporingsdiensten van Duitsland, Denemarken, het VK en de VS. Die kregen daarbij ondersteuning van Europol en Eurojust, naast bedrijven als Microsoft. Operation Endgame loopt al sinds 2024. Vorige week nog werd onder dezelfde operatie de SocGholish-malware offline gehaald.
Source: Tweakers.net