Фигуранту американского дела о распространении трояна Raccoon дали 5 лет

Фигуранту американского дела о распространении трояна Raccoon дали 5 лет

Фигуранту американского дела о распространении трояна Raccoon дали 5 лет

В окружном суде Западного Техаса огласили приговор Марку Соколовскому: 28-летнего украинца, сознавшегося в причастности к массовым попыткам кражи данных с помощью инфостилера Raccoon, наказали лишением свободы на пять лет.

Согласно материалам дела, осужденный являлся одним из создателей и операторов сервиса на основе Raccoon (Malware-as-a-Service, MaaS). Арендаторы трояна распространяли его различными способами, а украденные им данные использовали для совершения финансовых преступлений либо выставляли на продажу.

По данным ФБР, аффилиатам MaaS суммарно удалось скомпрометировать свыше 52 млн учеток. В результате их использования миллионы граждан разных стран стали жертвами мошеннических схем и атак шифровальщиков.

В США против Соколовского выдвинули обвинения в сговоре с целью мошенничества, нанесения вреда чужим компьютерам, отмывания денег и массовой кражи личных данных.

Арест гражданина Украины состоялся в Нидерландах в 2022 году. Одновременно ФБР вместе с голландскими и итальянскими партнерами разрушило инфраструктуру Raccoon, отключив серверы, используемые версией 1.0 трояна.

В феврале этого года фигуранта дела о Raccoon выдали США для участия в судебном процессе. В октябре суд заслушал покаянное заявление — подсудимый сознался в преступном сговоре и причастности к заражению чужих систем.

По условиям соглашения о признании вины у Соколовского конфискуют около $24 тыс., полученных противозаконными методами. Ему также предстоит уплатить более $910,8 тыс. в возмещение причиненного ущерба.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru