34个俄罗斯网络犯罪集团利用窃取恶意软件窃取了超过5000万个密码

2022年前7个月，多达34个讲俄语的团伙以“窃取即服务”模式分发窃取信息的恶意软件，窃取了不少于5000万个密码。

总部位于新加坡的IB集团在与《黑客新闻》分享的一份报告中表示：“被盗日志和泄露卡细节的地下市场价值估计约为580万美元”。

除了抢掠密码外，盗窃者还收获了21.1亿个cookie文件、113204个加密钱包和103150张支付卡。

大多数受害者位于美国，其次是巴西、印度、德国、印度尼西亚、菲律宾、法国、土耳其、越南和意大利。在此期间，共有111个国家的890000多台设备受到感染。

IB集团表示，传播信息窃取者的几个诈骗集团的成员之前参与了Classicam行动。

这些组织活跃在Telegram上，平均约有200名成员，由管理员和工作人员（或Traffer）组成，后者负责将不知情的用户驱赶至RedLine和Raccoon等信息窃取者。

这是通过设置假冒知名公司的诱饵网站，引诱受害者下载恶意文件来实现的。这些网站的链接反过来嵌入到YouTube视频评论中，用于社交媒体上的热门游戏和彩票，或者直接与NFT艺术家分享。

该公司表示：“管理人员通常会将RedLine和Racoon都交给员工，以换取被盗数据或金钱的一部分”。“一些团体同时使用三个抢断器，而另一些团体的武器库中只有一个抢断”。

在一次成功的妥协之后，网络犯罪分子在暗网上兜售窃取的信息以获取金钱利益。

这一发展突显了Telegram在促进一系列犯罪活动方面发挥的关键作用，包括充当发布产品更新、提供客户支持以及从受损设备中过滤数据的中心。

这一发现还来自SEKOIA的一份新报告，该报告披露了七个不同的Traffer团队在他们的工具集中添加了一个名为Aurora的新信息窃取者。

IB集团解释说：“涉及盗窃者的计划之所以受欢迎，是因为进入门槛低”。“初学者不需要具备先进的技术知识，因为这个过程是完全自动化的，工人的唯一任务是在Telegram机器人中创建一个文件，并驱动流量”。