Racoon Stealer恶意软件因乌克兰战争而暂停运营

发布时间:2022-03-26 07:39

开发 Racoon Stealer 密码窃取恶意软件的网络犯罪组织在声称其一名开发人员在入侵乌克兰时死亡后,已暂停其运营。

Racoon Stealer 是一种信息窃取木马,以 MaaS(恶意软件即服务)模式分发,每周 75 美元或每月 200 美元。订阅该操作的威胁参与者将可以访问管理面板,让他们自定义恶意软件、检索被盗数据(也称为日志)并创建新的恶意软件版本。

该恶意软件在威胁参与者中非常流行,因为它可以从受感染的设备中窃取各种信息,包括存储的浏览器凭据、浏览器信息、加密货币钱包、信用卡、电子邮件数据以及 来自众多应用程序的其他数据。

浣熊窃取者行动暂停
正如安全研究人员3xp0rt首次发现的那样,Racoon Stealer 背后的威胁行为者今天在俄语黑客论坛上发帖称,在他们的一名核心开发人员在乌克兰入侵中丧生后,他们将暂停其操作。

“亲爱的客户,很遗憾,由于“特殊操作”,我们将不得不关闭我们的项目浣熊窃取者。

我们团队中负责产品运营关键时刻的成员不再与我们在一起。

我们对关闭我们的项目感到失望,窃取器的进一步稳定运行在物理上是不可能的。”


Racoon Stealer 操作暂停操作
来源:澳大利亚墨尔本vps
但是,它们似乎不会永远消失,因为他们表示计划重建丢失的组件并在几个月内重新启动。

随着 Racoon Stealer 的关闭,3xp0rt 告诉ZZQIDC,威胁参与者现在正在转移到 Mars Stealer 操作,该操作提供与 Racoon 类似的服务。

根据俄语 XSS 黑客论坛上的一篇帖子,自从 Racoon 宣布关闭以来,“MarsTeam”已经被请求淹没,因此很难回应所有人。



威胁演员切换到火星窃取者
3xp0rt 表示,随着威胁参与者转移到与 Racoon 类似的服务,我们应该预计很快就会出现一波火星窃取者活动。

乌克兰拥有活跃的网络犯罪社区
入侵乌克兰对网络犯罪和地下黑客活动产生了重大影响,许多威胁行为者居住在该国并 在战争中公开站在一边。

现已解散的 Maze 勒索软件操作的代表 最近在ZZQIDC的论坛上发布了 过去受害者 的主解密密钥。

在与泄露密钥的 Maze 代表的谈话中,ZZQIDC还被告知他是乌克兰人,并被乌克兰警方逮捕。

最近的“ Conti Leaks ”内部聊天、源代码以及对 TrickBot 和 Conti 勒索软件成员的 doxing 是直接由支持俄罗斯的犯罪行动引起的,并让乌克兰威胁行为者和研究人员感到不安。

客户热线:037125966675