答案已發布昨天Last edited 昨天15 個來源

「終局行動」再下一城：326台伺服器、142個域名遭查封，SocGholish、Amadey、StealC 三大惡意軟體網絡被瓦解

2026年6月15日至19日，代號「終局行動」的跨國執法行動同步打擊 SocGholish、Amadey 與 StealC 三大惡意軟體，目標鎖定勒索軟體攻擊鏈的最前端——惡意軟體載入器與初始入侵管道。行動共查封 326 台伺服器與 142 個域名（德國聯邦刑事警察局報告為「超過320台伺服器與140個域名」，數字一致）[1][6]。

使用 Studio Global AI 搜尋並查證事實瀏覽更多熱門頁面

12K0

Conceptual digital artwork representing a global cybercrime takedown with server racks, network nodes, and law enforcement symbols — Search & fact-check with cited sources for What cybercrime infrastructure was dismantled in Operation Endgame between June 15-19, 2026, whicOperation Endgame disrupted malware infrastructure powering ransomware and data-theft attacks across the globe.
AI 提示詞
Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What cybercrime infrastructure was dismantled in Operation Endgame between June 15-19, 2026, whic. Article summary: Between June 15–19, 2026, Operation Endgame dismantled the criminal infrastructure behind the **SocGholish** malware loader, the **Amadey** botnet, and the **StealC** infostealer — targeting the early-stage supply chain . Topic tags: general, government, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, ch
openai.com

在 2026 年 6 月 15 日至 19 日期間，代號「終局行動」（Operation Endgame）的跨國執法行動成功瓦解了三大惡意軟體的犯罪基礎設施：SocGholish（惡意軟體載入器）、Amadey（僵屍網路與載入器）以及 StealC（資訊竊取程式）。此次行動直接打擊了勒索軟體攻擊鏈的最前端，也就是讓後續大規模資料竊取與勒贖攻擊得以發生的「犯罪供應鏈」。

行動主要成果

查封 326 台伺服器，並 拿下 142 個域名。德國聯邦刑事警察局（BKA）的報告則指出「超過 320 台伺服器與 140 個域名」，兩者數據在四捨五入範圍內一致。
清理近 15,000 個遭入侵的網站，這部分是針對 SocGholish 惡意軟體的行動成果。
鎖定並凍結超過 4100 萬歐元（約 4700 萬美元）的犯罪加密貨幣。
找回約 2700 萬組遭竊取的登入憑證，受害者超過 38.5 萬人。
光是 2026 年 5 月上旬的兩週內，就發現有 超過 14 萬台電腦 與 Amadey 及 StealC 的感染有關。

被鎖定的三大惡意軟體

SocGholish：一款被廣泛使用的惡意軟體載入器，會將惡意 JavaScript 注入已遭入侵的網站，扮演勒索軟體攻擊集團的「初始入侵代理商」角色。
Amadey：一個兼具僵屍網路與載入器功能的惡意軟體，主要用於植入第二階段的惡意酬載，其中就包含 StealC。
StealC：一款以「服務」（as-a-service）形式販售的資訊竊取程式，專門竊取受害者的登入憑證與機敏資料。

參與合作的單位

執法機構：加拿大、丹麥、德國、荷蘭、英國、美國，以及歐洲刑警組織（Europol）和歐洲司法合作組織（Eurojust）。
民間合作夥伴：微軟（Microsoft）、Bitdefender、IBM X-Force、Proofpoint、Infoblox、Shadowserver 基金會、Orange Cyberdefense、Bitsight 以及 ESET 等網路安全公司。

戰略意義

此次行動標誌著執法策略的重大轉變：從過去追緝單一勒索軟體集團，轉向 直接瓦解整個網路犯罪的「供應鏈」——也就是那些讓大規模入侵得以發生的載入器、資訊竊取程式與初始入侵管道。透過同時打擊 SocGholish、Amadey 與 StealC，執法單位切斷了多個勒索軟體附屬組織賴以為生的惡意軟體傳遞機制，從源頭阻止了更多感染事件的發生。歐洲刑警組織形容這是「對網路犯罪網絡的標誌性打擊」，有效削弱了整個犯罪的價值鏈。

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜尋並查證事實

大家也會問