卷土重來(lái)����?Raccoon Stealer以全新隱身版本正式“回歸”
2023年08月16日
近日�,Raccoon Stealer 信息竊取惡意軟件的開(kāi)發(fā)者結(jié)束其在黑客論壇長(zhǎng)達(dá) 6 個(gè)月的停滯期,向網(wǎng)絡(luò)犯罪分子推廣該惡意軟件的 2.3.0 全新版本����。
Raccoon 是最知名、使用最廣泛的信息竊取惡意軟件之一�����,自 2019 年以來(lái)一直通過(guò)訂閱模式以 200 美元/月的價(jià)格出售給威脅行為者�����。
該惡意軟件能夠從 60 多個(gè)應(yīng)用程序中竊取數(shù)據(jù)�,包括登錄憑證、信用卡信息��、瀏覽歷史、cookie 和加密貨幣錢包賬戶�。
2022 年 10 月,該軟件的主要作者M(jìn)ark Sokolovsky在荷蘭被捕�,聯(lián)邦調(diào)查局關(guān)閉了當(dāng)時(shí)的惡意軟件即服務(wù)基礎(chǔ)設(shè)施�����,致使該軟件進(jìn)入了不穩(wěn)定期��。
Raccoon Stealer重新“歸來(lái)”
在 VX-Underground 最早發(fā)現(xiàn)的黑客論壇上的一篇新帖中�����,該惡意軟件的現(xiàn)任作者在網(wǎng)絡(luò)犯罪社區(qū)宣布他們重新歸來(lái)��。他們花了很多時(shí)間工作�,研發(fā)了豐富用戶體驗(yàn)的新功能。
這些新功能是根據(jù) "客戶 "的反饋����、要求和最新的網(wǎng)絡(luò)犯罪趨勢(shì)而制定的,目的是使該惡意軟件在信息竊取市場(chǎng)上保持領(lǐng)先地位���。
黑客論壇上的浣熊 v2.3.0 公告 來(lái)源:@vxunderground @vxunderground
Cyberint 的一份報(bào)告稱�,Raccoon 2.3.0 引入了幾項(xiàng) "生活質(zhì)量 "和 OpSec 方面的改進(jìn),使其使用起來(lái)更簡(jiǎn)單���、更安全����,讓技術(shù)不熟練的威脅行為者更容易使用�����,同時(shí)還降低了他們被研究人員和執(zhí)法部門追蹤的可能性��。
首先���,Raccoon Stealer 面板中的新快速搜索工具允許黑客輕松查找特定的被盜數(shù)據(jù)�����,并從海量數(shù)據(jù)集中檢索憑證����、文檔或其他被盜數(shù)據(jù)��。
Raccoon Stealer的新搜索工具 來(lái)源:Cyberint Cyberint
其次,新版 Raccoon 的系統(tǒng)可反擊與安全輔助機(jī)器人有關(guān)的可疑活動(dòng)��。在從同一 IP 生成的多個(gè)訪問(wèn)事件的情況下���,Raccoon 會(huì)自動(dòng)刪除相應(yīng)記錄�,并相應(yīng)更新所有客戶端�����。
現(xiàn)在�,用戶可以直接從惡意軟件的表板上看到每個(gè) IP 地址的活動(dòng)檔案得分�,其中綠色、黃色和紅色的笑臉圖標(biāo)表示僵尸活動(dòng)的可能性�����。
用于顯示僵尸活動(dòng)可能性的微笑符號(hào) 來(lái)源:Cyberint Cyberint
作為針對(duì)安全研究人員的保護(hù)措施�����,第三項(xiàng)重要的新功能是報(bào)告系統(tǒng)�����,該系統(tǒng)可檢測(cè)并阻止網(wǎng)絡(luò)情報(bào)公司用于監(jiān)控 Raccoon 流量的爬蟲(chóng)和機(jī)器人所使用的 IP 地址。
此外�����,新的日志統(tǒng)計(jì)面板還可讓用戶 "快速瀏覽 "其操作概況�、最成功的目標(biāo)區(qū)域、被入侵計(jì)算機(jī)的數(shù)量等���。
新的日志圖表屏幕 來(lái)源:Cyberint 來(lái)源:Cyberint
Raccoon Stealer被網(wǎng)絡(luò)犯罪群體廣泛采用���,通過(guò)無(wú)數(shù)渠道到達(dá)大量不同的受眾,因此其對(duì)家庭用戶和企業(yè)都構(gòu)成了巨大威脅�����。
由于這類惡意軟件不僅會(huì)竊取憑證���,還會(huì)竊取 cookies�,因此威脅分子可以利用這些竊取的會(huì)話 cookies 繞過(guò)多因素身份驗(yàn)證����,侵入企業(yè)網(wǎng)絡(luò)。一旦它們?cè)诰W(wǎng)絡(luò)上“站穩(wěn)腳跟”就會(huì)發(fā)起各種攻擊�����,包括數(shù)據(jù)盜竊、勒索軟件�、BEC 詐騙和網(wǎng)絡(luò)間諜活動(dòng)等。
為防范 Raccoon Stealer 和所有信息竊取者���,應(yīng)使用密碼管理器���,而不是在瀏覽器上存儲(chǔ)憑據(jù)。
此外��,還應(yīng)在所有賬戶上啟用多因素身份驗(yàn)證���,并避免從可疑網(wǎng)站下載可執(zhí)行文件,即使是從合法來(lái)源(如谷歌廣告�、YouTube 視頻或 Facebook 帖子)重定向到該網(wǎng)站。
