O grupo de crimes cibernéticos por trás do desenvolvimento do malware de roubo de senha Raccoon Stealer suspendeu sua operação depois de alegar que um de seus desenvolvedores morreu na invasão da Ucrânia.
Raccoon Stealer é um trojan de roubo de informações distribuído sob o modelo MaaS (malware-as-a-service) por US$ 75/semana ou US$ 200/mês. Os agentes de ameaças que se inscreverem na operação terão acesso a um painel de administração que permite personalizar o malware, recuperar dados roubados (também conhecidos como logs) e criar novas compilações de malware.
O malware é muito popular entre os agentes de ameaças, pois pode roubar uma ampla variedade de informações de dispositivos infectados, incluindo credenciais de navegador armazenadas, informações de navegador, carteiras de criptomoedas, cartões de crédito, dados de e-mail e outros dados de vários aplicativos.
Operação Raccoon Stealer suspensa
Conforme observado pela primeira vez pelo pesquisador de segurança 3xp0rt, os agentes de ameaças por trás do Raccoon Stealer postaram hoje em fóruns de hackers de língua russa que estão suspendendo suas operações depois que um de seus principais desenvolvedores foi morto na invasão da Ucrânia.
“Prezados Clientes, infelizmente, devido à “operação especial”, teremos que encerrar nosso projeto Raccoon Stealer.
Os membros de nossa equipe responsáveis por momentos críticos na operação do produto não estão mais conosco.
Estamos desapontados por fechar nosso projeto, uma operação mais estável do ladrão é fisicamente impossível.”
Fonte: 3xp0rt
No entanto, não parece que eles desaparecerão para sempre, pois afirmam que planejam reconstruir os componentes perdidos e relançar em alguns meses.
Com o fechamento do Raccoon Stealer, a 3xp0rt disse ao BleepingComputer que os agentes de ameaças agora estão migrando para a operação Mars Stealer, que oferece um serviço semelhante ao Raccoon.
De acordo com um post no fórum de hackers XSS de língua russa, o ‘MarsTeam’ está sobrecarregado com pedidos desde que Raccoon anunciou que está fechando, dificultando a resposta a todos.
A 3xp0rt diz que devemos esperar um aumento nas campanhas do Mars Stealer em breve, à medida que os agentes de ameaças se mudarem para o serviço, que opera de maneira semelhante ao Raccoon.
A Ucrânia tem uma comunidade ativa de crimes cibernéticos
A invasão da Ucrânia teve um impacto significativo no crime cibernético e no submundo dos hackers, com muitos atores de ameaças residindo no país e tomando partido publicamente na guerra.
Um representante da agora extinta operação de ransomware Maze lançou recentemente as chaves mestras de descriptografia para vítimas anteriores nos fóruns do BleepingComputer.
Em uma conversa com o representante da Maze que vazou as chaves, BleepingComputer também foi informado de que ele é ucraniano e foi preso pela polícia ucraniana.
Os recentes ‘Conti Leaks‘ de bate-papos internos, código-fonte e doxing de membros do TrickBot e Conti ransomware foram causados diretamente pelas operações criminosas que tomaram partido da Rússia e perturbaram os atores e pesquisadores de ameaças ucranianos.
A aplicação da lei também foi muito ativa no ano passado, prendendo vários atores de ameaças residentes na Ucrânia.
Fonte: Bleeping Computer
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
