Hoa Kỳ buộc tội Quốc gia Ukraine vì bị cáo buộc liên quan đến Chiến dịch phần mềm độc hại của kẻ đánh cắp Raccoon PlatoThông tin dữ liệu Blockchain. Tìm kiếm dọc. Ái.

Hoa Kỳ buộc tội Quốc gia Ukraina vì bị cáo buộc tham gia vào chiến dịch phần mềm độc hại ăn cắp gấu trúc

Dấu thời gian: 27 tháng 2022 năm 4 31:XNUMX sáng

Colin Thierry


Colin Thierry

Được đăng trên: 27 Tháng Mười

Các nhà chức trách Hoa Kỳ đã buộc tội Mark Sokolovsky, 26 tuổi, quốc tịch Ukraine vì bị cáo buộc tham gia vào chiến dịch phần mềm độc hại Raccoon Stealer.

Theo cáo trạng, nghi phạm tham gia vào các hoạt động độc hại dưới biệt danh raccoonstealer, black21jack77777 và Photix. Sokolovsky đã bị đưa vào tù ở Hà Lan sau khi bị bắt vào tháng XNUMX và hiện đang chờ dẫn độ sang Mỹ.

FBI cũng đã ban hành một nhấn phát hành hôm thứ Ba đã trình bày chi tiết cuộc điều tra dẫn đến bản cáo trạng của Sokolovsky. Tài liệu bao gồm một số kỹ thuật được triển khai bởi các tác nhân đe dọa đằng sau hoạt động Kẻ trộm Raccoon, cùng với loại thông tin mà chúng đánh cắp trong suốt chiến dịch.

“Mặc dù con số chính xác vẫn chưa được xác minh, các đặc vụ FBI đã xác định được hơn 50 triệu thông tin đăng nhập và hình thức nhận dạng duy nhất (địa chỉ email, tài khoản ngân hàng, địa chỉ tiền điện tử, số thẻ tín dụng, v.v.) trong dữ liệu bị đánh cắp từ những gì có vẻ như hãy là hàng triệu nạn nhân tiềm năng trên khắp thế giới, ”đọc thông cáo báo chí của FBI. “Thông tin đăng nhập dường như bao gồm hơn bốn triệu địa chỉ email.”

Ngoài ra, tài liệu đề cập đến một trang web do chính phủ điều hành, nơi các nạn nhân tiềm năng của Kẻ trộm Raccoon có thể nhập địa chỉ email của họ để xem liệu họ có bị ảnh hưởng bởi chiến dịch phần mềm độc hại hay không. Các nạn nhân được xác nhận sau đó sẽ nhận được một email tiếp theo với các nguồn bổ sung và khuyến nghị “điền vào đơn khiếu nại chi tiết và chia sẻ bất kỳ tổn hại nào về tài chính hoặc các tổn hại khác do thông tin của họ bị đánh cắp”.

Raccoon Stealer là một hoạt động phần mềm độc hại dưới dạng dịch vụ (MaaS) nhằm đẩy một trojan đánh cắp thông tin và cho phép các kẻ đe dọa thuê nó hàng tuần hoặc hàng tháng.

Để đổi lấy 75 đô la một tuần hoặc 200 đô la một tháng, các tác nhân đe dọa có thể truy cập vào một trung tâm chỉ huy cho phép họ định cấu hình phần mềm độc hại, lấy dữ liệu từ các hệ thống bị xâm nhập và tạo các bản dựng mới và tùy chỉnh.

Tai tiếng của phần mềm độc hại bắt nguồn từ nhiều loại thông tin cá nhân mà nó có thể trích xuất từ ​​các thiết bị bị nhiễm, bao gồm dữ liệu email, thông tin đăng nhập trình duyệt, chi tiết thẻ tín dụng và ví tiền điện tử.

Dấu thời gian:

Thêm từ Các thám tử an toàn