В США выдвинули обвинения против россиянина по делу о RedLine
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

→ Оставить заявку
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

В США выдвинули обвинения против россиянина по делу о RedLine

В США выдвинули обвинения против россиянина по делу о RedLine

В окружном суде Техаса огласили обвинения по делу Максима Рудометова. Россиянин, предположительно, принимал участие в разработке RedLine и входил в группу администраторов сервиса на основе этого инфостилера (MaaS, Malware-as-a-Service).

Уголовное дело возбуждено по результатам расследования, проводимого правоохраной в рамках трансграничной операции «Магнус».

Согласно найденным свидетельствам, Рудометов располагал кодом RedLine, регулярно пользовался админ-доступом к его инфраструктуре и был связан с рядом криптоаккаунтов, на которые поступали платежи подписчиков MaaS.

Россиянину инкриминируют мошенничество с использованием средств доступа к устройствам (до 10 лет лишения свободы, по законам США), сговор с целью вмешательства в работу компьютеров (до пяти лет) и отмывание денег (до 20 лет).

Согласно заявлению полиции Нидерландов, расследование с целью пресечения операций RedLine и META было запущено больше года назад. На настоящий момент обезврежены три головных сервера вредоносов в этой стране и два C2-домена; закрыты телеграм-каналы, которые использовались для связи с клиентами MaaS.

Выявить вредоносную инфраструктуру (ее используют оба стилера) помогла ESET. Эксперты обнаружили в разных странах более 1200 серверов, использующихся как хостинг инфостилеров.

Поскольку основные C2 теперь находятся под контролем правоохраны, новые заражения невозможны. Для выявления уже состоявшихся создан онлайн-сканер; при положительном результате жертвам рекомендуется сменить пароли к онлайн-аккаунтам и последить за движением средств на счетах.

Найденные на голландских серверах базы данных содержат сведения о тысячах пользователей RedLine и META. Полиция, по данным Евроюста, со всеми связалась и призвала поделиться ценной информацией с прокуратурой.

В Бельгии произведены два ареста. Одного подозреваемого уже отпустили, другого, предполагаемого клиента MaaS RedLine, оставили под стражей.

На C2 были также обнаружены миллионы учеток, имейл, номеров банковских карт, адресов криптокошельков, украденных с помощью стилеров.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-трояна CraxsRAT раздают в WhatsApp как софт Минцифры и Банка России

Специалисты F.A.C.C.T фиксируют повышенную активность распространителей CraxsRAT. Летом и осенью было суммарно обнаружено более 140 уникальных образцов многофункционального Android-трояна.

Ссылки на загрузку CraxsRAT публикуются в мессенджерах, в том числе в WhatsApp. При этом вредоноса выдают за апдейт приложений российских Госуслуг, Минздрава, Минцифры, Центробанка, а также телеоператоров Белоруссии.

 

Некоторые семплы именовались «СПИСОК.СВО2024», «Гос.Списки СВО», «списки военнопленных», «spiski». Эксперты расценили такую маскировку как свидетельство намерения использовать CraxsRAT для шпионажа.

Анализ образцов, проведенный в F.A.C.C.T., показал, что Android-зловред обладает всеми необходимыми для этого функциями. Преемник трояна SpyNote не только предоставляет оператору удаленный доступ к зараженному устройству, но также умеет копировать список контактов и журнал звонков, перехватывать СМС и клавиатурный ввод, делать скриншоты, контролировать камеру и микрофон.

Обмен с C2-сервером осуществляется через веб-сокет. Шифрование не используется, подлежащие передаче данные подвергаются сжатию (GZip).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru