俄罗斯逮捕了 Meduza Stealer MaaS作的开发人员。了解该组织的“致命错误”如何导致打击国内网络犯罪。
在 2025 年 10 月 30 日星期四的一次突袭中,俄罗斯执法部门拘留了三名涉嫌创建和销售恶意 Meduza Stealer 的人。俄罗斯内政部发言人伊琳娜·沃尔克证实,俄罗斯内政部调查司进行调查后,逮捕行动发生在莫斯科及周边地区。
Meduza Stealer 的简介和定价
据称,这些嫌疑人被描述为“年轻的 IT 专家”,据称自 2023 年年中以来,他们将 Meduza 作为一项有利可图的恶意软件即服务 (MaaS) 运营。这个臭名昭著的基于 C++ 的程序很快成为强大的信息窃取程序,能够收集敏感数据,包括:
- 登录凭据:来自 100 多个浏览器和 27 个密码管理器的密码和会话令牌。
- 加密货币:来自 100 多个钱包的数据,包括基于浏览器的扩展。
- 消息/游戏:从 Telegram IM 和 Steam 客户端窃取的信息。
该恶意软件在地下论坛和 Telegram 频道上积极销售。最新版本 Meduza 2.2 的订阅价格定为每月 199 美元,终身会员费用为 1,199 美元。它也非常复杂,使用 ChaCha20 算法进行有效负载加密和反 VM 功能来绕过安全分析。
调查详情 – 严重错误
调查的关键转折点是该组织据称今年早些时候决定入侵阿斯特拉罕地区的一个俄罗斯政府组织并窃取机密数据。这次攻击可能是一个致命的错误,因为 Meduza Stealer 专门设计了地理过滤器,以避开俄罗斯、哈萨克斯坦和白俄罗斯的目标,这是当地网络犯罪分子的关键作安全 (OpSec) 规则,以保持对当局的隐性保护。
戏剧性的镇压
警方在突袭中没收了电脑设备、手机和银行卡。在 Rosgvardia 部队的支持下进行的行动视频片段显示,警察冲进了多间公寓,一名嫌疑人穿着“Hello Kitty”睡裤
“三名被告选择了各种预防措施。所有非法活动的同谋和事件都已确定,“沃尔克说。
调查人员还发现,该组织开发了第二种身份不明的恶意软件,旨在禁用安全防御并构建僵尸网络。如果所有指控均成立,这三名年轻专家可能面临最高五年的监禁。
这次逮捕标志着莫斯科立场的明显而重要的变化。根据 Recorded Future 旗下 Insikt Group 最近的一份报告,俄罗斯对当地黑客场景的战略正在从被动容忍转向主动管理。
信息来源:https://hackread.com/russia-arrests-meduza-stealer-developers/
Acunetix Acunetix Premium AI appscan AppScan Standard(标准版) HCL AppScan WebTest 云安全 五角大楼 人工智能 人类心理学 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 安全漏洞 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 暗网 木马病毒 欺诈管理和网络犯罪 民族国家攻击 漏洞和威胁 特朗普政府 特朗普的 2026 财年预算 社会工程学 移动安全 端点安全 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 脆弱性 间谍软件