俄罗斯网络犯罪团伙今年窃取了超过 5000 万个密码

VSole2022-11-24 05:12:51

从 2022 年 1 月到 2022 年 7 月，至少有 34 个不同的俄语网络犯罪集团使用 Raccoon 和 Redline 等信息窃取恶意软件，共从 896,000 多个个人感染中窃取了 50,350,000 个帐户密码。

被盗凭证用于加密货币钱包、Steam、Roblox、亚马逊和 PayPal 账户，以及支付卡记录。

根据 Group-IB 的一份报告，其分析师一直在全球范围内跟踪这些操作，大多数受害者位于美国、德国、印度、巴西和印度尼西亚，但恶意操作针对 111 个国家/地区。

信息窃取者的崛起

到 2022 年，信息窃取恶意软件的分布达到了前所未有的水平，现在涉及到渴望从非法活动中赚取更大利润的低技能黑客。

Group-IB 表示，助长信息窃取器部署增长的网络犯罪分子是低级诈骗者，他们以前在名为“ Classiscam ”的网络钓鱼活动中担任“受害者呼叫者” 。

大量工人涌入流行的 Classiscam 骗局，[...] 在其高峰期，由一千多个犯罪集团和数十万个假冒网站组成，导致犯罪分子争夺资源并寻找新的方法来赚取利润。

涉及窃取程序的方案之所以流行，可以用低门槛来解释。

初学者不需要具备高级技术知识，因为该过程是完全自动化的，工作人员唯一的任务就是在 Telegram 机器人中创建一个带有窃取程序的文件，然后为它带来流量。

目前，Telegram 上有 34 个活跃的网络犯罪团伙，作为大规模的信息窃取团伙运作，每个团伙大约有 200 名成员。

其中 23 个小组使用 Redline 窃取器，八个小组使用 Raccoon，三个使用他们自己的自定义恶意软件。

SEKOIA 本周早些时候还指出，另一个名为“Aurora”的信息窃取程序在地下论坛上越来越受欢迎，并且已经被七个主要威胁组织采用。

信息窃取者活动的增加显示在 Group-IB 报告编制的统计数据中，该报告将 2021 年的 10 个月与 2022 年的 7 个月进行了比较。

Group-IB 还指出，今年前 7 个月，攻击者主要窃取 Steam、Epic Games 和 Roblox 帐户，与去年相比增长了五倍。

Telegram 在这些网络团伙的运作中发挥着至关重要的作用，无论是在组织他们的活动还是维护一个功能结构以适应他们的数据窃取活动。

这些私人 Telegram 频道为操作人员提供支持和技术指导，可以充当数据泄露点、托管重要公告、充当错误报告门户，还具有可以为客户24x7全天候生成自定义恶意软件构建的机器人。

这些团体仍然遵守等级规则，“管理员”处于最高级别，以每月几百美元的价格向“工人”出售信息窃取恶意软件的访问权。

工作人员负责将流量吸引到恶意软件投放网站，他们通过使用 YouTube 视频、BlackSEO、SEO 、带毒的 Torrent 文件或恶意社交媒体帖子及评论来实现这一点。

用户可以通过避免从不明来源位置下载、在打开之前使用防病毒解决方案检查所有下载的可执行文件并保持系统最新来最大限度地减少信息窃取程序感染的机会。

电报

本作品采用《CC 协议》，转载必须注明作者和本文链接