Raccoon

26 歳のウクライナ国籍の Mark Sokolovsky は、Raccoon Stealer のサービスとしてのマルウェア (MaaS) サイバー犯罪活動に関与した罪で起訴されました。

Raccoon Stealer は、攻撃者が週 75 ドルまたは月 200 ドルでレンタルできる MaaS (サービスとしてのマルウェア) モデルで配布される情報を盗むトロイの木馬です。

サブスクライバーは、マルウェアのカスタマイズ、盗まれたデータ (ログとも呼ばれます) の取得、および新しいマルウェア ビルドの作成を可能にする管理パネルにもアクセスできます。

Raccoon Stealer は、感染したデバイスから、保存されているブラウザの資格情報や情報、クレジット カード、暗号通貨のウォレット、電子メール データ、および多数のアプリケーションからのその他のさまざまな種類の機密データなど、さまざまな情報を盗むため、非常に人気があります。

Sokolovsky (公開された起訴状によると、オンラインではアライグマ、フォティックス、black21jack77777 としても知られています) は 2022 年 3 月に逮捕され、現在、米国への引き渡しを待っている間、オランダで投獄されています。

オランダ当局が被告を逮捕する一方で、オランダとイタリアの FBI と法執行機関のパートナーは、Raccoon Infostealer のインフラストラクチャを解体し、マルウェアの既存のバージョンをオフラインで削除しました。

逮捕後、Raccoon Stealer サイバー犯罪グループがロシア語圏のハッキング フォーラムで、主要な開発者の 1 人がウクライナ侵攻中に殺害されたと主張した後、活動を停止したと報告しました。

それ以来、Raccoon Stealer オペレーションは6 月初旬に再開され、 C/C++ を使用してゼロから構築され、新しいバックエンド、フロントエンド、および新しいデータ盗難機能を備えた新しいバージョンがリリースされました。

Raccoon Stealer 2.0 パネル
Raccoon Stealer 2.0 パネル (@3xp0rtblog)

3 月以降、FBI は感染したコンピューターから Raccoon Stealer マルウェアを使用してサイバー犯罪者によって盗まれたデータの一部を収集しています。

「正確な数はまだ確認されていませんが、FBI エージェントは、盗まれたデータから 5000 万を超える固有の資格情報と身分証明書 (電子メール アドレス、銀行口座、暗号通貨のアドレス、クレジット カード番号など) を特定しました。世界中の何百万もの潜在的な犠牲者になるだろう」と司法省は今日のプレスリリースで述べました。

「認証情報には、400 万を超える電子メール アドレスが含まれているようです。米国は、Raccoon Infostealer によって盗まれたすべてのデータを所有しているとは考えておらず、調査を続けています。」

FBI はまた、Raccoon Infostealer 盗まれた情報の米国政府のアーカイブに自分のデータが含まれているかどうかを誰でも確認できるWeb サイトを作成しました

データが盗まれた人は、米国政府の Raccoon Infostealer Disclosure ポータルを検索したときに提供されたアドレスに、追加情報、リソース、およびリンクが記載された確認メールを受け取ります。

「Raccoon Infostealer は、電子メール アドレスを盗むことなく、財務情報などの他の個人データを侵害した可能性があることに注意してください」