俄羅斯網絡犯罪團伙今年竊取了超過 5000 萬個密碼

VSole2022-11-24 05:12:51

從 2022 年 1 月到 2022 年 7 月，至少有 34 個不同的俄語網絡犯罪集團使用 Raccoon 和 Redline 等信息竊取惡意軟件，共從 896,000 多個個人感染中竊取了 50,350,000 個帳戶密碼。

被盜憑證用于加密貨幣錢包、Steam、Roblox、亞馬遜和 PayPal 賬戶，以及支付卡記錄。

根據 Group-IB 的一份報告，其分析師一直在全球范圍內跟蹤這些操作，大多數受害者位于美國、德國、印度、巴西和印度尼西亞，但惡意操作針對 111 個國家/地區。

信息竊取者的崛起

到 2022 年，信息竊取惡意軟件的分布達到了前所未有的水平，現在涉及到渴望從非法活動中賺取更大利潤的低技能黑客。

Group-IB 表示，助長信息竊取器部署增長的網絡犯罪分子是低級詐騙者，他們以前在名為“ Classiscam ”的網絡釣魚活動中擔任“受害者呼叫者” 。

大量工人涌入流行的 Classiscam 騙局，[...] 在其高峰期，由一千多個犯罪集團和數十萬個假冒網站組成，導致犯罪分子爭奪資源并尋找新的方法來賺取利潤。

涉及竊取程序的方案之所以流行，可以用低門檻來解釋。

初學者不需要具備高級技術知識，因為該過程是完全自動化的，工作人員唯一的任務就是在 Telegram 機器人中創建一個帶有竊取程序的文件，然后為它帶來流量。

目前，Telegram 上有 34 個活躍的網絡犯罪團伙，作為大規模的信息竊取團伙運作，每個團伙大約有 200 名成員。

其中 23 個小組使用 Redline 竊取器，八個小組使用 Raccoon，三個使用他們自己的自定義惡意軟件。

SEKOIA 本周早些時候還指出，另一個名為“Aurora”的信息竊取程序在地下論壇上越來越受歡迎，并且已經被七個主要威脅組織采用。

信息竊取者活動的增加顯示在 Group-IB 報告編制的統計數據中，該報告將 2021 年的 10 個月與 2022 年的 7 個月進行了比較。

Group-IB 還指出，今年前 7 個月，攻擊者主要竊取 Steam、Epic Games 和 Roblox 帳戶，與去年相比增長了五倍。

Telegram 在這些網絡團伙的運作中發揮著至關重要的作用，無論是在組織他們的活動還是維護一個功能結構以適應他們的數據竊取活動。

這些私人 Telegram 頻道為操作人員提供支持和技術指導，可以充當數據泄露點、托管重要公告、充當錯誤報告門戶，還具有可以為客戶24x7全天候生成自定義惡意軟件構建的機器人。

這些團體仍然遵守等級規則，“管理員”處于最高級別，以每月幾百美元的價格向“工人”出售信息竊取惡意軟件的訪問權。

工作人員負責將流量吸引到惡意軟件投放網站，他們通過使用 YouTube 視頻、BlackSEO、SEO 、帶毒的 Torrent 文件或惡意社交媒體帖子及評論來實現這一點。

用戶可以通過避免從不明來源位置下載、在打開之前使用防病毒解決方案檢查所有下載的可執行文件并保持系統最新來最大限度地減少信息竊取程序感染的機會。

電報

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接