Vietnews.ru
An ninh

Phần mềm độc hại Racoon Stealer ngừng hoạt động do nhà phát triển chết ở Ukraine

26/03/2022 (Đọc 6 phút)


Nhóm tội phạm mạng đứng sau Racoon Stealer đã đình chỉ hoạt động của phần mềm độc hại đánh cắp mật khẩu này vì một trong những nhà phát triển nó chết khi Nga tấn công Ukraine.

Racoon Stealer là một trojan đánh cắp thông tin được phân phối theo mô hình MaaS (phần mềm độc hại dưới dạng dịch vụ) với giá 75 USD/tuần hoặc 200 USD/tháng. Các tác nhân đe dọa trả tiền mua dịch vụ sẽ có quyền truy cập vào bảng điều khiển quản trị cho phép họ tùy chỉnh phần mềm độc hại, truy xuất dữ liệu bị đánh cắp (còn gọi là nhật ký) và tạo các bản dựng phần mềm độc hại mới.

Racoon Stealer rất phổ biến trong số các tác nhân đe dọa vì có thể lấy cắp nhiều loại thông tin từ những thiết bị bị nhiễm phần mềm độc hại này, bao gồm thông tin đăng nhập trình duyệt được lưu trữ, thông tin trình duyệt, ví tiền điện tử, thẻ tín dụng, dữ liệu email và dữ liệu khác từ nhiều ứng dụng.

  Thông báo về việc Racoon Stealer ngừng hoạt động
  Thông báo về việc Racoon Stealer ngừng hoạt động

Lần đầu tiên được phát hiện bởi nhà nghiên cứu bảo mật 3xp0rt, nhóm đứng đằng sau Racoon Stealer hôm nay đã đăng lên các diễn đàn hack nói tiếng Nga rằng họ đang tạm ngừng hoạt động sau khi một trong những nhà phát triển quan trọng của họ bị giết trong cuộc chiến ở Ukraine.

Khách hàng thân mến, rất tiếc do hoạt động đặc biệt, chúng tôi sẽ phải đóng dự án Racoon Stealer của mình. Các thành viên trong nhóm của chúng tôi chịu trách nhiệm về những thời điểm quan trọng trong quá trình vận hành sản phẩm không còn ở bên chúng tôi.

Chúng tôi rất thất vọng khi phải đóng dự án của mình, hoạt động ổn định hơn nữa của Racoon Stealer về mặt vật lý là không thể".

Tuy nhiên, có vẻ như họ sẽ không ra đi mãi mãi vì nói rằng họ có kế hoạch xây dựng lại các thành phần bị mất và khởi chạy lại sau một vài tháng.

Với việc Racoon Stealer bị đóng cửa, 3xp0rt nói với BleepingComputer rằng các mối kẻ đe dọa đang chuyển sang hoạt động Mars Stealer, cung cấp dịch vụ tương tự như Racoon.

Theo bài đăng trên diễn đàn hack XSS nói tiếng Nga, MarsTeam đã quá tải vì nhận nhiều yêu cầu kể từ khi Racoon thông báo rằng sẽ ngừng hoạt động Stealer, gặp khó khăn cho việc phản hồi mọi người.

3xp0rt dự báo về sự gia tăng các chiến dịch của Mars Stealer trong thời gian ngắn khi các tác nhân đe dọa chuyển sang dịch vụ hoạt động tương tự Racoon Stealer.

Cộng đồng tội phạm mạng ở Ukraine

Việc Nga tấn công Ukraine đã có tác động đáng kể đến tội phạm mạng và giới hacker ngầm, với nhiều mối đe dọa cư trú ở nước này và công khai chọn phe trong cuộc chiến.

Một đại diện của nhóm Maze (hiện đã không còn tồn tại) gần đây đã công bố các khóa giải mã chính cho các nạn nhân trong quá khứ trên diễn đàn của chuyên trang bảo mật BleepingComputer.

Maze bắt đầu hoạt động từ tháng 5.2019 và mau chóng trở nên nổi tiếng nhờ kiểu đánh cắp dữ liệu, tống tiền kép độc đáo của mình. Hiện nay, nhiều ransomware khác đã học theo chiến thuật của Maze để buộc nạn nhân phải trả tiền chuộc dữ liệu. Những kẻ đứng đằng sau Maze đã tuyên bố ngừng hoạt động vào tháng 10.2020.

Trong cuộc trò chuyện với đại diện của Maze, người công bố các khóa giải mã, BleepingComputer cũng cho biết rằng anh là người Ukraine và đã bị cảnh sát nước này bắt giữ.

Các thành viên ransomware TrickBot, Conti gần đây bị phát tán cuộc trò chuyện nội bộ, mã nguồn và hành vi lừa đảo do đứng về phía Nga trong cuộc, gây khó chịu với các nhà nghiên cứu an ninh và hacker Ukraine.

Cuối tháng 2, một nhà nghiên cứu an ninh Ukraine đã làm rò rỉ hơn 60.000 tin nhắn nội bộ của Conti sau khi băng đảng này đứng về phía Nga trong cuộc tấn công Ukraine.

Vitali Kremez, Giám đốc điều hành công ty an ninh mạng AdvIntel (trụ sở tại Florida, Mỹ) theo dõi hoạt động Conti/TrickBot trong vài năm qua, xác nhận các tin nhắn bị rò rỉ là có thật và được lấy từ máy chủ nhật ký cho hệ thống liên lạc Jabber được sử dụng bởi băng đảng ransomware này.

Một tuần sau khi Conti bị phát tán hàng loạt dữ liệu về các cuộc trò chuyện nội bộ,  Trickbot cũng chịu chung cảnh ngộ.

Các chuyên gia cho biết thông tin chi tiết về Trickbot đã xuất hiện trực tuyến cuối ngày 4.3. 

Thông tin nhận dạng về các thành viên Trickbot được lan truyền bởi tài khoản Twitter có tên TrickbotLeaks, bắt đầu từ hôm 4.3.

Các chuyên gia cho biết các chi tiết được công bố phù hợp với hiểu biết của họ về Trickbot.

Vitali Kremez nói: “Nó trùng lặp với nghiên cứu của chúng tôi”.

Cơ quan thực thi pháp luật đã hoạt động rất tích cực trong năm qua, bắt giữ nhiều kẻ đe dọa cư trú tại Ukraine.

Theo 1thegioi


Tags: Phần mềm độc hại Racoon Stealer ngừng hoạt động do nhà phát triển chết ở Ukraine
#virus


TIN LIÊN QUAN

Theo Kaspersky Lab, đầu năm 2022, một nhóm tội phạm mạng nhiều lần tấn công các tổ chức chính phủ và quốc phòng ở Nga, cũng như các nước ở Đông Âu.

An ninh,

08/08/2022

Tổng thống Putin lưu ý rằng Học thuyết Hải quân mới phác thảo các biên giới của Nga, kể cả Bắc Cực và Biển Đen và thể hiện sẵn sàng bảo vệ vững chắc và bằng mọi cách các đường biên giới này.

Giới chức Nga vừa bắt giữ một nhà khoa học tại thành phố Novosibirsk thuộc vùng Siberia bị tình nghi phạm tội phản quốc.

An ninh,

03/07/2022

Website Bộ Xây dựng, Nhà ở và Tiện ích Nga dường như bị tin tặc tấn công, với kết quả tìm kiếm dẫn đến một biểu tượng bằng tiếng Ukraina.

An ninh,

06/06/2022

Nhóm tin tặc quốc tế Anonymous đã truy cập được hơn một triệu email của ALET - công ty môi giới hải quan của Nga chuyên giao dịch với các nhà xuất khẩu các sản phẩm dầu mỏ, than đá và khí đốt hóa lỏng, theo một tweet được phát hành bởi nhóm này.

An ninh,

27/04/2022

Một nghiên cứu của Kaspersky Lab cho thấy số lượng các cuộc tấn công DDoS vào các công ty Nga trong tháng 3 đã tăng gấp 8 lần. Đồng thời, thời gian trung bình của chúng tăng từ 12 phút lên 29 giờ.

An ninh,

01/04/2022

Nhóm tội phạm mạng đứng sau Racoon Stealer đã đình chỉ hoạt động của phần mềm độc hại đánh cắp mật khẩu này vì một trong những nhà phát triển nó chết khi Nga tấn công Ukraine.

An ninh,

26/03/2022

Ngày 6-3, TASS đưa tin, Bộ Phát triển kỹ thuật số, viễn thông và truyền thông đại chúng Nga sẽ chuẩn bị các biện pháp để bảo vệ cơ sở hạ tầng thông tin của nước này.

An ninh,

06/03/2022

Nhóm tin tặc Nga Conti được cho là đã lấy cắp thông tin cá nhân của nhiều nhân vật đình đám liên quan đến những món đồ trang sức họ mua bán tại công ty Graff.

An ninh,

02/11/2021

Nga đang điều tra nền tảng video Youtube vì nghi ngờ lạm dụng vị thế thống lĩnh trên thị trường, đưa ra những quyết định thiên vị.

An ninh,

20/04/2021

Phần Lan cắt 90% thị thực du lịch Nga

Phần Lan cho biết sẽ cắt giảm 90% thị thực du lịch Nga so với mức hiện tại kể từ ngày 1/9, nhằm phản ứng với xung đột Ukraine.

Gần 50.000 du khách Nga 'vượt khó' tới Croatia

Ngày 12/8, hãng thông tấn nhà nước Hina của Croatia đưa tin, kể từ khi Nga tiến hành chiến dịch đặc biệt tại Ukraine cuối tháng 2/2022, gần 50.000 du khách Nga đã tới nước này.

13.08.2022

Chính phủ Nga dỡ bỏ các hạn chế nhập cảnh do dịch COVID-19

Nga thông báo sẽ dỡ bỏ các biện pháp hạn chế đã được áp đặt với công dân nước ngoài đến từ một số quốc gia trong thời gian đại dịch.

04.07.2022

Vyborg - thành phố cổ phong cách Thụy Điển trong lòng nước Nga

Vyborg là thành phố cổ thuộc tỉnh Leningrad, nằm cách thủ đô phương Bắc St. Petersburg của Nga khoảng 2 tiếng lái xe ôtô (140km) và cách biên giới Phần Lan chỉ 30-50km.

15.06.2022

Khám phá thiên nhiên tuyệt đẹp vùng Bắc Kavkaz, Nga

Dự kiến lượng khách đến thăm vùng Bắc Kavkaz sẽ tăng 10%, ít nhất lên đến đến 1,2 triệu người. Năm 2022, lần đầu tiên Bắc Kavkaz lọt vào top 5 điểm du lịch bán chạy nhất ở Nga, trong các công ty lữ hành.

13.06.2022