در هفت ماه اول سال 2022، 34 گروه روسی زبان که بدافزارهای سرقت اطلاعات را تحت عنوان stealer-as-a-service توزیع میکنند، موفق به سرقت حدود 50 میلیون رمز عبور شدهاند.
Group-IB در گزارشی گفت: ارزش این اطلاعات در بازارهای زیرزمینی چیزی در حدود 5.8 میلیون دلار برآورد شده است.
جدا از غارت پسوردها، ۲.۱۱ میلیارد کوکی، ۱۱۳٬۲۰۴ wallet ارزهای دیجیتال و اطلاعات ۱۰۳٬۱۵۰ کارت اعتباری را نیز سرقت کردهاند.
اکثر قربانیان در ایالاتمتحده و پس از آن برزیل، هند، آلمان، اندونزی، فیلیپین، فرانسه، ترکیه، ویتنام و ایتالیا قرار دارند. در مجموع 890,000 دستگاه در 111 کشور در این بازه زمانی آلوده شدهاند.
Group-IB گفت که اعضای چندین گروه از این گروهها قبلاً در عملیات Classiscam شرکت داشتهاند.
این گروهها که در تلگرام فعال هستند و به طور متوسط حدود 200 عضو دارند، سلسله مراتبی بوده و متشکل از مدیران و کارگران هستند که گروه دوم مسئولیت هدایت کاربران ناآگاه به سمت بدافزارهایی مانند RedLine و Raccoon را دارند.
این امر با راهاندازی وبسایتهای طعمهای که هویت شرکتهای معروف را جعل کردهاند انجام گرفته و قربانیان را برای دانلود فایلهای مخرب فریب میدهند.
Group-IB در گزارشی گفت: ارزش این اطلاعات در بازارهای زیرزمینی چیزی در حدود 5.8 میلیون دلار برآورد شده است.
جدا از غارت پسوردها، ۲.۱۱ میلیارد کوکی، ۱۱۳٬۲۰۴ wallet ارزهای دیجیتال و اطلاعات ۱۰۳٬۱۵۰ کارت اعتباری را نیز سرقت کردهاند.
اکثر قربانیان در ایالاتمتحده و پس از آن برزیل، هند، آلمان، اندونزی، فیلیپین، فرانسه، ترکیه، ویتنام و ایتالیا قرار دارند. در مجموع 890,000 دستگاه در 111 کشور در این بازه زمانی آلوده شدهاند.
Group-IB گفت که اعضای چندین گروه از این گروهها قبلاً در عملیات Classiscam شرکت داشتهاند.
این گروهها که در تلگرام فعال هستند و به طور متوسط حدود 200 عضو دارند، سلسله مراتبی بوده و متشکل از مدیران و کارگران هستند که گروه دوم مسئولیت هدایت کاربران ناآگاه به سمت بدافزارهایی مانند RedLine و Raccoon را دارند.
این امر با راهاندازی وبسایتهای طعمهای که هویت شرکتهای معروف را جعل کردهاند انجام گرفته و قربانیان را برای دانلود فایلهای مخرب فریب میدهند.