Racoon Stealer şifre çalan kötü amaçlı yazılımın geliştirilmesinin arkasındaki siber suç grubu, geliştiricilerinden birinin Ukrayna işgalinde öldüğünü iddia ettikten sonra operasyonunu askıya aldı.
Racoon Stealer, MaaS (hizmet olarak kötü amaçlı yazılım) modeli kapsamında haftalık 75 ABD Doları veya aylık 200 ABD Doları karşılığında dağıtılan bilgi çalan bir truva atıdır. Operasyona abone olan tehdit aktörleri, kötü amaçlı yazılımı özelleştirmelerine, çalınan verileri (diğer adıyla günlükleri) almalarına ve yeni kötü amaçlı yazılım yapıları oluşturmalarına olanak tanıyan bir yönetici paneline erişim elde edecek.
Kötü amaçlı yazılım, saklanan tarayıcı kimlik bilgileri, tarayıcı bilgileri, kripto para cüzdanları, kredi kartları, e-posta verileri ve virüs bulaşmış cihazlardan çok çeşitli bilgileri çalabildiğinden tehdit aktörleri arasında oldukça popülerdir. çok sayıda uygulamadan diğer veriler.
Racoon Stealer operasyonu askıya alındı
Güvenlik araştırmacısı tarafından ilk tespit edildiği gibi 3xp0rtRacoon Stealer’ın arkasındaki tehdit aktörleri, bugün Rusça konuşan bilgisayar korsanlığı forumlarına, ana geliştiricilerinden birinin Ukrayna işgalinde öldürülmesinin ardından operasyonlarını askıya aldıklarını bildirdi.
“Değerli Müşterilerimiz, ne yazık ki “özel operasyon” nedeniyle Racoon Stealer projemizi kapatmak zorunda kalacağız.
Ürünün işleyişindeki kritik anlardan sorumlu olan ekibimizin üyeleri artık aramızda değil.
Projemizi kapattığımız için hayal kırıklığına uğradık, hırsızın daha istikrarlı çalışması fiziksel olarak imkansız.”

Kaynak: 3xp0rt
Ancak, kaybolan bileşenleri yeniden inşa etmeyi ve birkaç ay içinde yeniden başlatmayı planladıklarını belirttiklerinden, sonsuza kadar gidecek gibi görünmüyorlar.
Racoon Stealer’ın kapatılmasıyla 3xp0rt, BleepingComputer’a tehdit aktörlerinin artık Racoon’a benzer bir hizmet sunan Mars Stealer operasyonuna taşındığını söyledi.
Rusça konuşulan XSS hack forumunda yayınlanan bir gönderiye göre, ‘MarsTeam’, Racoon’un kapandıklarını açıklamasından bu yana isteklerle boğulmuş ve herkese yanıt vermeyi zorlaştırıyor.

3xp0rt, tehdit aktörleri Racoon’a benzer şekilde çalışan hizmete geçtiğinden, kısa süre içinde Mars Stealer kampanyalarında bir artış beklememiz gerektiğini söylüyor.
Ukrayna’nın aktif bir siber suç topluluğu var
Ukrayna’nın işgali, ülkede ve halka açık birçok tehdit aktörü ile siber suçlar ve yeraltı bilgisayar korsanlığı üzerinde önemli bir etkiye sahipti. savaşta taraf tutmak.
Artık kullanılmayan Maze fidye yazılımı operasyonunun bir temsilcisi son zamanlarda ana şifre çözme anahtarlarını yayınladı geçmiş kurbanlar için BleepingComputer forumlarında.
Anahtarları sızdıran Maze temsilcisiyle yapılan görüşmede BleepingComputer’a da Ukraynalı olduğu söylendi ve Ukrayna polisi tarafından tutuklandı.
son ‘Conti Sızıntıları‘ dahili sohbetler, kaynak kodu ve TrickBot ve Conti fidye yazılımı üyelerinin doxing’i, doğrudan Rusya’nın tarafını tutan ve Ukraynalı tehdit aktörlerini ve araştırmacılarını üzen suç operasyonlarından kaynaklandı.
Kolluk kuvvetleri de geçtiğimiz yıl çok sayıda tehdit aktörünü tutuklayarak çok aktif oldu [1, 2, 3, 4, 5, 6] Ukrayna’da ikamet ediyor.