Racoon Stealer Şifre-Çalma Kötü amaçlı yazılımının gelişiminin arkasındaki siber suç grubu, geliştiricilerinden birinin Ukrayna işgalinde öldüğünü iddia ettikten sonra ameliyatını askıya aldı.
Racoon Stealer, 75 $ / hafta veya 200 $ / ay boyunca Maas (Malware AS-AS-AS-servis) modelinde dağıtılan bir bilgi çalan Trojan'dır. İşleme abone olan tehdit aktörleri, kötü amaçlı yazılımları özelleştirmelerine, çalınan verileri (AKA günlükleri) alabilir ve yeni kötü amaçlı yazılım oluşturmaları oluşturmalarını sağlayan bir yönetici paneline erişecektir.
Kötü amaçlı yazılım, tehdit aktörleri arasında çok popülerdir, çünkü depolanan tarayıcı kimlik bilgileri, tarayıcı bilgileri, kriptokursaly cüzdanları, kredi kartları, e-posta verileri ve sayısız uygulamadan diğer veriler de dahil olmak üzere enfekte olmuş cihazlardan çok çeşitli bilgiler çalabileceği için çok çeşitlidir.
İlk olarak güvenlik araştırmacısı tarafından görüldüğü gibi, Racoon Stealer'ın arkasındaki tehdit aktörleri, bugün Rus-konuşan hack forumlarına, temel geliştiricilerinden birinin Ukrayna'nın işgalinde öldürüldüğünü askıya alıyorlar.
"Sevgili müşteriler, ne yazık ki," özel operasyon "nedeniyle, Proje Racoon Stiler'ımızı kapatmak zorunda kalacağız.
Ürünün operasyonunda kritik anlardan sorumlu olan ekibimizin üyeleri artık bizimle değil.
Projemizi kapatmak için hayal kırıklığına uğradık, top çaları'nın istikrarlı bir şekilde çalışması fiziksel olarak imkansız. "
Bununla birlikte, sonsuza dek gittikleri, kaybolan bileşenleri yeniden inşa etmeyi ve birkaç ay içinde yeniden başlatmayı planladıklarını belirttiği gibi görünmüyorlar.
Racoon Stealer'ın kapanmasıyla birlikte, 3xp0rt, BleepingComputer'a tehdit aktörlerinin şimdi Rakun olarak benzer bir hizmet sunan Mars Stealer operasyonuna geçtiğini söyledi.
Rus konuşan XSS Hacking Forumu'ndaki bir yazıya göre, 'Marsteam', Racoon'un kapattıklarından, herkese cevap vermeyi zorlaştırdıktan sonra taleplerle boğulmuştu.
3xp0rt, Kısa bir süre önce Mars Stealer kampanyalarının dalgalanması beklememiz gerektiğini söylüyor, çünkü tehdit aktörleri, Racoon'a benzer şekilde çalışanlara hizmet etti.
Ukrayna'nın istilası, siber suç ve yeraltı üzerinde önemli bir etkiye sahip olmuş, ülkede ikamet eden ve genel olarak savaşta kamuya açık olan birçok tehdit aktörüyle.
ŞİMDİ DÖNEMLİ LBAZE RANSOMWARE Operasyonunun Temsilcisi yakın zamanda, BleepingComputer'ın forumlarındaki eski mağdurlar için ana şifre çözme anahtarlarını yayınladı.
Anahtarları sızdıran labirent temsilcisi ile bir konuşmada, BleepingComputer da Ukraynaca olduğu ve Ukrayna polisi tarafından tutuklandığını söyledi.
Son 'Conti Kaçakları' İç Sohbetlerin, Kaynak Kodu ve Trickbot ve Conti Ransomware üyelerinin doxinginin, Rusya ile tarafılan suç operasyonlarından ve Ukrayna tehdidi aktörlerini ve araştırmacılarını üzüyor.
Kanun yaptırımı, geçtiğimiz yıl boyunca çok aktif olmuş, [1, 2, 3, 4, 5, 6] Ukrayna'da ikamet eden çok sayıda tehdit aktörünü tutuklamıştır.
Microsoft: Ukrayna, işgal öncesi Foxblade kötü amaçlı yazılım saatleriyle vurdu.
Güvenlik aracı olarak gizlenmiş kötü amaçlı yazılım Ukrayna'nın BT Ordusunu hedefliyor
Güçlü Yeni Oski Varyant 'Mars Stealer' 2FAS ve Crypto Kapma
Ukrayna'da kobalt grevi yapmak için kullanılan sahte antivirüs güncellemeleri
Yeni CaddyWiper Veri Silme Malware Ukrayna Ağlarına Hits Hits
Kaynak: Bleeping Computer