Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 26 juni 2026

Proofpoint en IBM X-Force helpen infostealer StealC uit de lucht te halen

De infostealer StealC is door autoriteiten aangepakt. Hierbij zijn 66 domeinen en 296 servers die verband houden met de malware Amadey en StealC uit de lucht gehaald. Ook een aantal private partijen waren bij de actie betrokken, waaronder Proofpoint en IBM X-Force.

Security
Proofpoint en IBM X-Force helpen infostealer StealC uit de lucht te halen image

StealC is een infostealer-malware die sinds januari 2023 als malware-as-a-service (MaaS) wordt aangeboden. Affiliates, of klanten van deze dienst, kopen een op Linux gebaseerd installatieprogramma voor het command-and-control-paneel. Met dit paneel kunnen zij malware-samples bouwen en verspreiden om gevoelige gegevens van slachtoffers te stelen. De gestolen data wordt verwerkt en opgeslagen op de paneelserver, die affiliates gebruiken om actieve infecties te beheren, secundaire payloads te verspreiden en configuraties bij te werken.

Gevoelige data

In maart 2025 brachten de ontwikkelaars StealC versie 2 uit, met diverse updates aan de codebase. De nieuwste versie, v2.22.0, verscheen op 26 mei 2026. StealC richt zich op gevoelige data, waaronder:

  • Browserdata zoals inloggegevens, cookies, browsegeschiedenis, autofillgegevens, tokens, creditcardinformatie en browserextensies
  • Gegevens uit e-mail- en messengerprogramma’s, zoals Thunderbird, Outlook, Foxmail, Telegram, Discord en Tox
  • Inloggegevens van gamingsoftware, zoals Steam, Battle.Net en Uplay
  • Inloggegevens van andere software, waaronder Azure, OpenVPN, ProtonVPN, FileZilla en WinSCP
  • Crypto-wallets

Naast een standaardlijst met specifieke gevoelige bestanden kunnen affiliates ook aangepaste regels toevoegen om data te exfiltreren.
De gestolen gegevens kunnen rechtstreeks door affiliates worden gebruikt of op illegale markten worden verkocht. Gestolen inloggegevens en identiteiten worden vaak ingezet voor verdere aanvallen op organisaties, wat kan leiden tot aanzienlijke schade.

Samenwerking met particuliere sector

Het netwerk is aangepakt tijdens een actie waarbij autoriteiten samenwerkten met de particuliere sector en internationale partners. Bedrijven als Proofpoint en IBM X-Force speelden hierin een rol.

De actie maakt onderdeel uit van Operation Endgame, gericht op het ecosysteem van cybercriminaliteit. Door informatie te verzamelen en kwaadaardige infrastructuur te monitoren ondersteunden Proofpoint en IBM X-Force wetshandhavingsinstanties. Ook is door de Digital Crimes Unit van Microsoft een civiele rechtszaak aangespannen tegen vermeende medeplichtigen die betrokken zijn bij deze malware.

Meer informatie over de actie is hier te vinden.

Gartner IT Symposium Barcelona 06-2026 AI BW + BN MSP Show NL BW + BN

Dutch IT events

Event icon

Event

Dutch IT Golf Cup 2026

Event icon

Event

Dutch IT Security Day: praktische inzichten, trends en netwerken

Alle events
Gartner IT Symposium Barcelona 06-2026 AI BW + BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online Content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!