Colin Thierry
Pubblicato il: Ottobre 27, 2022
Le autorità statunitensi hanno accusato il cittadino ucraino di 26 anni Mark Sokolovsky per il suo presunto coinvolgimento nella campagna di malware Raccoon Stealer.
Secondo il accusa, il sospetto coinvolto in attività dannose con i soprannomi raccoonstealer, black21jack77777 e Photix. Sokolovsky è stato imprigionato nei Paesi Bassi dopo essere stato arrestato a marzo e attualmente è in attesa di estradizione negli Stati Uniti.
L'FBI ha anche emesso a comunicato stampa martedì che ha dettagliato l'indagine che ha portato all'incriminazione di Sokolovsky. Il documento copriva alcune delle tecniche impiegate dagli attori delle minacce dietro l'operazione Raccoon Stealer, insieme al tipo di informazioni che hanno rubato durante la campagna.
"Anche se un numero esatto deve ancora essere verificato, gli agenti dell'FBI hanno identificato più di 50 milioni di credenziali univoche e forme di identificazione (indirizzi e-mail, conti bancari, indirizzi di criptovaluta, numeri di carte di credito, ecc.) nei dati rubati da ciò che sembra essere milioni di potenziali vittime in tutto il mondo", si legge nel comunicato stampa dell'FBI. "Le credenziali sembrano includere oltre quattro milioni di indirizzi e-mail."
Inoltre, il documento menzionava un sito Web gestito dal governo in cui le potenziali vittime di Raccoon Stealer potevano inserire i loro indirizzi e-mail per vedere se erano state colpite dalla campagna di malware. Le vittime confermate riceverebbero quindi un'e-mail di follow-up con risorse aggiuntive e la raccomandazione di "compilare un reclamo dettagliato e condividere qualsiasi danno finanziario o di altro tipo subito dal furto delle loro informazioni".
Raccoon Stealer è un'operazione di malware-as-a-service (MaaS) che spinge un trojan ladro di informazioni e consente agli attori delle minacce di noleggiarlo su base settimanale o mensile.
In cambio di $ 75 a settimana o $ 200 al mese, gli attori delle minacce possono accedere a un centro di comando che consente loro di configurare il malware, esfiltrare i dati dai sistemi compromessi e generare build nuove e personalizzate.
La notorietà del malware deriva dall'ampia gamma di informazioni personali che può estrarre dai dispositivi infetti, inclusi dati e-mail, credenziali del browser, dettagli della carta di credito e portafogli di criptovaluta.
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- Detective della sicurezza
- VPN
- sicurezza del sito Web
- zefiro
