StealC 与 Amadey:深入剖析信息窃取器及其背后的网络犯罪交付服务

StealC 与 Amadey:深入剖析信息窃取器及其背后的网络犯罪交付服务

2026年6月24日,微软数字犯罪部门(DCU)协同欧洲刑警组织(Europol)及行业合作伙伴,对构成 StealC 与 Amadey 恶意软件基础设施核心的域名与命令控制(C2)服务器实施协同打击行动。DCU 共计识别超过 200 个恶意 Amadey 与 StealC 命令控制域名和 IP 地址,并通过法院命令、域名查封、注册与供应商通知等手段予以关停。本文对这两款信息窃取器及其作为服务交付的运营模式进行了深入的技术剖析。

Read More
ARToken PhaaS 曝光 EvilTokens 的 Microsoft 365 钓鱼工具包

ARToken PhaaS 曝光 EvilTokens 的 Microsoft 365 钓鱼工具包

一个名为”ARToken”的新型钓鱼即服务(PhaaS)平台似乎作为 EvilTokens 钓鱼平台的关联项目运营,向研究人员展示了针对 Microsoft 365 的庞大攻击工具链。Cisco Talos 研究人员在事件响应调查中发现该平台,其基于 React 的”ARToken Panel”管理面板暴露了超过 80 个 API 端点,经逆向工程后发现大量前所未见的功能。

Read More