Group-IBは2022年11月23日(現地時間)、「Professional stealers: opportunistic scammers targeting users of Steam, Roblox, and Amazon in 111 countries|Group-IB」において、5,000万件以上のパスワード窃取に関わった34のサイバーセキュリティ犯罪グループを確認したと伝えた。これらグループはロシア語を使っていると推測されている。

  • Professional stealers: opportunistic scammers targeting users of Steam、Roblox、and Amazon in 111 countries|Group-IB

    Professional stealers: opportunistic scammers targeting users of Steam, Roblox, and Amazon in 111 countries|Group-IB

Group-IBが特定した犯罪グループは主にRacoonおよびRedlineという情報窃取型マルウェアを使ってアカウント情報の窃取を行っている。窃取された主なデータは、SteamやRobloxといったゲームアカウントのパスワード、Amazonのアカウント情報、PayPalのアカウント情報、支払い記録、暗号資産の情報、Cookieファイル、銀行カード詳細などとみられている。

これらサイバー犯罪グループは2022年1月から7月にかけて89万台以上のデバイスに感染し、合計で5,000万件以上のパスワードを盗み出したとしている。主な対象は米国、ブラジル、インド、ドイツ、インドネシアだが合計で111か国に影響を与え、攻撃はロシア語のTelegramグループを通じた指揮によって行われていることも明らかにされている。

7カ月間で盗まれたログおよび侵害されたカードの詳細情報だけで、地下市場価格は約580万ドルになるという試算も行われている。こうした犯罪が増加している背景には、参入障壁の低さがあるとGroup-IBは指摘している。プロセスは完全に自動化されており、オペレータの唯一のタスクはTelegramボットでスティーラを使用してファイルを作成してトラフィックを増やすことだけとされており、こうした状況が犯罪の増加につながっていると説明されている。

Group-IBはこうしたサイバー攻撃を回避するために、疑わしいソースからソフトウェアをダウンロードしないこと、インストールには仮想マシンや代替オペレーティングシステムを使用すること、ブラウザにパスワードを保存しないこと、ブラウザのCookieを定期的にクリアすることなどを推奨している。