Selon The Record (Recorded Future News), la police russe a mené des perquisitions et arrêté trois « jeunes spécialistes IT » soupçonnés d’avoir développé, utilisé et vendu le malware Meduza Stealer.

🚔 Les suspects ont été interpellés à Moscou et dans sa région; les autorités disent avoir saisi des ordinateurs, téléphones et cartes bancaires. Une vidéo publiée par le ministère montre les raids; l’un des suspects affirme « ne pas vraiment comprendre » son arrestation. Ils risquent jusqu’à quatre ans de prison s’ils sont reconnus coupables.

🧪 Meduza Stealer, apparu en 2023, est vendu comme service sur des forums russophones et des canaux Telegram. Le malware vise à voler des identifiants, des données de portefeuilles crypto et d’autres informations sensibles. La police cite un vol de données chez une organisation de la région d’Astrakhan plus tôt cette année.

🛠️ Les autorités affirment que le groupe a également créé un autre malware capable de désactiver les antivirus et de constituer des botnets pour des cyberattaques à grande échelle (logiciel non identifié).

🎯 Contexte des victimes et campagnes: des responsables ukrainiens ont lié Meduza à des attaques contre des entités militaires et gouvernementales en Ukraine, dont une campagne où un faux bot de “support technique” Telegram distribuait le malware aux utilisateurs de l’app gouvernementale de mobilisation. Des infections ont aussi été observées en Pologne et en Russie, notamment via des e-mails de phishing se faisant passer pour une entreprise d’automatisation industrielle.

🧭 Tendances: bien que la Russie poursuive rarement des cybercriminels locaux, des chercheurs notent un virage « de la tolérance passive à la gestion active », avec des arrestations sélectives et des démonstrations publiques visant à renforcer l’autorité de l’État tout en préservant des talents utiles. Il s’agit d’une opération de police relayée par un média de cybersécurité, visant à documenter une répression ciblée et son contexte stratégique.

IOCs et TTPs observés:

  • IOCs:
    • Malware/famille: Meduza Stealer
  • TTPs:
    • Distribution via forums russophones et canaux Telegram (MaaS)
    • Faux bot Telegram de support technique pour piéger les utilisateurs d’une app gouvernementale
    • Phishing usurpant une société d’automatisation industrielle
    • Vol d’identifiants et de données de portefeuilles crypto
    • Désactivation d’antivirus et constitution de botnets

🔗 Source originale : https://therecord.media/meduza-stealer-malware-suspected-developers-arrested-russia

🖴 Archive : https://web.archive.org/web/20251031152034/https://therecord.media/meduza-stealer-malware-suspected-developers-arrested-russia