恶意软件即服务Raccoon Infostealer运营者已被关押将引渡至美国

摘要:

美国官员指控一名乌克兰国民涉嫌参与 Raccoon Infostealer 恶意软件即服务(MaaS)操作,该操作感染了全球数百万台计算机。根据本周四公开的起诉书,网名为“raccoonstealer”的马克·索科洛夫斯基(Mark Sokolovsky)目前被关押在荷兰等待被引渡到美国。

美国司法部指控 Sokolovsky 是 Raccoon Infostealer 的“关键管理员”之一,Raccoon Infostealer 是一种窃取密码、信用卡号、保存的用户名和密码组合以及精细位置数据的 Windows 恶意软件。

美国司法部表示,Raccoon Infostealer 以每月约 200 美元的价格出租给个人,以加密货币(通常是比特币)的形式支付给恶意软件的运营商。这些人采用了各种策略,例如以 COVID-19 为主题的网络钓鱼电子邮件和恶意网页,将恶意软件安装到毫无戒心的受害者的计算机上。

该恶意软件随后从他们的计算机中窃取了包括登录凭据、银行账户详细信息、加密货币地址和其他个人信息,这些信息被用于实施金融犯罪或在网络犯罪论坛上出售给他人。

据美国官员称,自 2019 年 2 月以来,该恶意软件从世界各地的受害者那里窃取了超过 5000 万份独特的凭据和身份证明形式。这些受害者包括一家位于德克萨斯州的金融技术公司,以及一名可以访问美国陆军信息系统的个人。对未密封的起诉书。网络安全公司 Group-IB 表示,在最近的 Uber 违规事件中,该恶意软件可能被用来窃取员工凭证。

但司法部表示,目前没有完全掌握 Raccoon Infostealer 窃取的所有数据,并将继续调查。

查看评论
created by ceallan