コリン・ティエリー
米国当局は、26 歳のウクライナ国籍の Mark Sokolovsky を、Raccoon Stealer マルウェア キャンペーンに関与した疑いで起訴しました。
による 起訴容疑者は、raccoonstealer、black21jack77777、および Photix というニックネームで悪意のある活動を行っていました。 ソコロフスキーは、XNUMX月に逮捕された後、オランダで刑務所に入れられ、現在、米国への引き渡しを待っています。
FBIはまた、 プレスリリース 火曜日に、ソコロフスキーの起訴につながる調査を詳述した. この文書には、Raccoon Stealer 作戦の背後にある脅威アクターによって展開されたいくつかの手法と、キャンペーン全体で盗んだ情報の種類が含まれていました。
「正確な数はまだ確認されていませんが、FBI エージェントは、盗まれたデータから 50 万を超える一意の資格情報と身分証明書 (電子メール アドレス、銀行口座、暗号通貨のアドレス、クレジット カード番号など) を特定しました。世界中の何百万もの潜在的な犠牲者になる」と FBI のプレスリリースを読んでください。 「認証情報には、XNUMX 万を超える電子メール アドレスが含まれているようです。」
さらに、ドキュメントには、Raccoon Stealer の潜在的な被害者が電子メール アドレスを入力して、マルウェア キャンペーンの影響を受けているかどうかを確認できる、政府が運営する Web サイトについて言及されていました。 確認された被害者は、追加のリソースと、「詳細な苦情を記入し、情報が盗まれたことによる金銭的またはその他の損害を共有する」という推奨事項が記載されたフォローアップ メールを受け取ります。
Raccoon Stealer は、サービスとしてのマルウェア (MaaS) 操作であり、情報を盗むトロイの木馬をプッシュし、攻撃者がそれを週単位または月単位でレンタルできるようにします。
週 75 ドルまたは月 200 ドルと引き換えに、攻撃者はコマンド センターにアクセスして、マルウェアを構成し、侵害されたシステムからデータを盗み出し、新しいカスタマイズされたビルドを生成することができます。
このマルウェアの悪名は、電子メール データ、ブラウザーの資格情報、クレジット カードの詳細、暗号通貨のウォレットなど、感染したデバイスから抽出できる幅広い個人情報に由来しています。