colin thierry
Publicado el: 27 de Octubre de 2022
Las autoridades estadounidenses acusaron al ciudadano ucraniano de 26 años Mark Sokolovsky por su presunta participación en la campaña de malware Raccoon Stealer.
Según la acusación, el sospechoso participó en actividades maliciosas bajo los apodos raccoonstealer, black21jack77777 y Photix. Sokolovsky fue encarcelado en los Países Bajos luego de ser arrestado en marzo y actualmente está esperando su extradición a los Estados Unidos.
El FBI también emitió un comunicado de prensa el martes que detallaba la investigación que condujo a la acusación de Sokolovsky. El documento cubría algunas de las técnicas desplegadas por los actores de amenazas detrás de la operación Raccoon Stealer, junto con el tipo de información que robaron durante la campaña.
“Si bien aún no se ha verificado un número exacto, los agentes del FBI han identificado más de 50 millones de credenciales únicas y formas de identificación (direcciones de correo electrónico, cuentas bancarias, direcciones de criptomonedas, números de tarjetas de crédito, etc.) en los datos robados de lo que parece ser ser millones de víctimas potenciales en todo el mundo”, se lee en el comunicado de prensa del FBI. “Las credenciales parecen incluir más de cuatro millones de direcciones de correo electrónico”.
Además, el documento mencionaba un sitio web administrado por el gobierno donde las posibles víctimas de Raccoon Stealer podían ingresar sus direcciones de correo electrónico para ver si se vieron afectadas por la campaña de malware. Las víctimas confirmadas luego recibirían un correo electrónico de seguimiento con recursos adicionales y la recomendación de "llenar una queja detallada y compartir cualquier daño financiero o de otro tipo experimentado por el robo de su información".
Raccoon Stealer es una operación de malware como servicio (MaaS) que impulsa un troyano ladrón de información y permite que los actores de amenazas lo alquilen semanal o mensualmente.
A cambio de $75 a la semana o $200 al mes, los actores de amenazas pueden acceder a un centro de comando que les permite configurar el malware, extraer datos de los sistemas comprometidos y generar compilaciones nuevas y personalizadas.
La notoriedad del malware se origina en la amplia gama de información personal que puede extraer de los dispositivos infectados, incluidos datos de correo electrónico, credenciales de navegador, detalles de tarjetas de crédito y billeteras de criptomonedas.
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- Detectives de seguridad
- VPN
- seguridad del sitio web
- zephyrnet
