Il gruppo di criminalità informatica dietro lo sviluppo del malware ruba password Racoon Stealer ha sospeso le sue operazioni dopo aver affermato che uno dei suoi sviluppatori è morto nell’invasione dell’Ucraina.
Racoon Stealer è un trojan ruba-informazioni distribuito sotto il modello MaaS (malware-as-a-service) per 75 dollari a settimana o 200 dollari al mese. Gli attori delle minacce che si abbonano all’operazione otterranno l’accesso a un pannello di amministrazione che consente loro di personalizzare il malware, recuperare i dati rubati (aka i log) e creare nuove build di malware.
Il malware è molto popolare tra gli attori delle minacce in quanto può rubare una vasta gamma di informazioni dai dispositivi infetti, comprese le credenziali del browser memorizzate, informazioni sul browser, portafogli di criptovalute, carte di credito, dati e-mail e altri dati da numerose applicazioni.
Sospesa l’operazione Racoon Stealer
Come individuato per la prima volta dal ricercatore di sicurezza 3xp0rt, gli attori della minaccia dietro il Racoon Stealer hanno postato oggi sui forum di hacking in lingua russa che stanno sospendendo la loro operazione dopo che uno dei loro sviluppatori principali è stato ucciso nell’invasione dell’Ucraina.
“Cari clienti, purtroppo, a causa della “operazione speciale”, dovremo chiudere il nostro progetto Racoon Stealer. I membri del nostro team che sono responsabili dei momenti critici nel funzionamento del prodotto non sono più con noi. Siamo delusi di chiudere il nostro progetto, un ulteriore funzionamento stabile dello stealer è fisicamente impossibile”.
Tuttavia, non sembra che se ne andranno per sempre, in quanto affermano che hanno intenzione di ricostruire i componenti persi e rilanciare in pochi mesi.
Con la chiusura di Racoon Stealer, 3xp0rt ha detto a BleepingComputer che gli attori delle minacce si stanno spostando sull’operazione Mars Stealer, che offre un servizio simile a Racoon.
Secondo un post sul forum di hacking XSS in lingua russa, il ‘MarsTeam‘ è stato sommerso da richieste da quando Racoon ha annunciato la chiusura, rendendo difficile rispondere a tutti.
3xp0rt dice che dovremmo aspettarci un’ondata di campagne Mars Stealer a breve, dato che gli attori delle minacce si spostano verso il servizio, che opera in modo simile a Racoon.
