Colin Thierry
Publisert på: Oktober 27, 2022
Amerikanske myndigheter siktet den 26 år gamle ukrainske statsborgeren Mark Sokolovsky for hans påståtte involvering i Raccoon Stealer-malwarekampanjen.
Ifølge tiltale, den mistenkte engasjerte seg i ondsinnede aktiviteter under kallenavnene raccoonstealer, black21jack77777 og Photix. Sokolovsky ble satt i fengsel i Nederland etter å ha blitt arrestert i mars og venter for tiden på utlevering til USA.
FBI utstedte også en pressemelding tirsdag som detaljerte etterforskningen som førte til Sokolovskys tiltale. Dokumentet dekket noen av teknikkene som ble brukt av trusselaktørene bak Raccoon Stealer-operasjonen, sammen med typen informasjon de stjal gjennom kampanjen.
"Selv om et eksakt nummer ennå ikke er bekreftet, har FBI-agenter identifisert mer enn 50 millioner unike legitimasjon og former for identifikasjon (e-postadresser, bankkontoer, kryptovalutaadresser, kredittkortnumre, etc.) i de stjålne dataene fra det som ser ut til å være millioner av potensielle ofre rundt om i verden», sto det i FBIs pressemelding. "Legitimasjonen ser ut til å inkludere over fire millioner e-postadresser."
I tillegg nevnte dokumentet et statlig drevet nettsted der potensielle Raccoon Stealer-ofre kunne skrive inn e-postadressene sine for å se om de ble påvirket av skadevarekampanjen. Bekreftede ofre vil da motta en oppfølgings-e-post med ytterligere ressurser og anbefalingen om å "fylle ut en detaljert klage og dele enhver økonomisk eller annen skade som er opplevd av at informasjonen deres ble stjålet."
Raccoon Stealer er en malware-as-a-service (MaaS)-operasjon som skyver en informasjons-tyver-trojaner, og lar trusselaktører leie den på ukentlig eller månedlig basis.
I bytte for $75 i uken eller $200 i måneden, kan trusselaktører få tilgang til et kommandosenter som lar dem konfigurere skadelig programvare, eksfiltrere data fra kompromitterte systemer og generere nye og tilpassede bygg.
Skadevarens beryktethet stammer fra det brede spekteret av personlig informasjon som det kan trekke ut fra infiserte enheter, inkludert e-postdata, nettleserlegitimasjon, kredittkortdetaljer og kryptovaluta-lommebøker.
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- Sikkerhetsdetektiver
- VPN
- nettside sikkerhet
- zephyrnet
