콜린 티에리
미국 당국은 Raccoon Stealer 악성코드 캠페인에 연루된 혐의로 26세의 우크라이나 국적 Mark Sokolovsky를 기소했습니다.
이에 따르면 기소, 용의자는 raccoonstealer, black21jack77777, Photix라는 닉네임으로 악의적인 활동을 펼쳤습니다. 소콜로프스키는 지난 XNUMX월 체포된 뒤 네덜란드에서 수감돼 현재 미국으로 송환되기를 기다리고 있다.
FBI도 발행 릴리스를 누르십시오 화요일에 Sokolovsky의 기소로 이어지는 조사를 자세히 설명했습니다. 이 문서는 Raccoon Stealer 작전의 배후에 있는 위협 행위자가 배포한 몇 가지 기술과 캠페인 전반에 걸쳐 그들이 훔친 정보 유형을 다룹니다.
"정확한 수는 아직 확인되지 않았지만 FBI 요원은 도난당한 데이터에서 50천만 개 이상의 고유 자격 증명과 식별 형식(이메일 주소, 은행 계좌, 암호 화폐 주소, 신용 카드 번호 등)을 식별했습니다. 전 세계 수백만 명의 잠재적 희생자가 될 것입니다.”라고 FBI의 보도 자료를 읽으십시오. "자격 증명에는 XNUMX만 개 이상의 이메일 주소가 포함된 것으로 보입니다."
또한 이 문서에는 잠재적인 Raccoon Stealer 피해자가 이메일 주소를 입력하여 멀웨어 캠페인의 영향을 받았는지 확인할 수 있는 정부 운영 웹사이트가 언급되어 있습니다. 확인된 피해자는 추가 리소스와 "자세한 불만 사항을 작성하고 정보 도난으로 인해 발생한 재정적 또는 기타 피해를 공유"하라는 권고가 포함된 후속 이메일을 받게 됩니다.
Raccoon Stealer는 정보 스틸러 트로이 목마를 푸시하는 MaaS(Malware-as-a-Service) 작업으로, 위협 행위자가 매주 또는 매월 임대할 수 있도록 합니다.
위협 행위자는 주당 75달러 또는 월 200달러의 대가로 맬웨어를 구성하고 손상된 시스템에서 데이터를 추출하고 새로운 맞춤형 빌드를 생성할 수 있는 명령 센터에 액세스할 수 있습니다.
악성코드의 악명은 이메일 데이터, 브라우저 자격 증명, 신용 카드 세부 정보, 암호화폐 지갑을 포함하여 감염된 장치에서 추출할 수 있는 광범위한 개인 정보에서 비롯됩니다.
