最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Raccoon Stealer 恶意软件带着新的隐秘版本回归

网络安全 快米云 来源:快米云 168浏览
浣熊偷窃者
图片:中途

Raccoon Stealer 信息窃取恶意软件的开发人员结束了 6 个月的黑客论坛中断,向网络犯罪分子推广该恶意软件的新 2.3.0 版本。

Raccoon 是最知名、最广泛使用的信息窃取恶意软件家族之一,自 2019 年以来一直存在,通过订阅模式以每月 200 美元的价格出售给威胁行为者。 

该恶意软件从 60 多个应用程序窃取数据,包括登录凭据、信用卡信息、浏览历史记录、cookie 和加密货币钱包帐户。

该项目于 2022 年 10 月进入了一个不确定时期,当时其主要作者马克·索科洛夫斯基 (Mark Sokolovsky) 在荷兰被捕,联邦调查局 (FBI) 拆除了当时的恶意软件即服务基础设施。

浣熊回来了

在VX-Underground首次发现的黑客论坛上的一篇新帖子中 ,该恶意软件的当前作者告诉网络犯罪社区,他们已经回来了,他们花了时间“不知疲倦地工作”,为他们带来了丰富用户体验的新功能。

这些新功能是在“客户”反馈、请求和网络犯罪趋势之后实施的,旨在使恶意软件保持在信息窃取者市场的顶级地位。

在黑客论坛上发帖
黑客论坛发布Raccoon v2.3.0 的公告
来源:@vxunderground

Cyber​​int 的一份 报告 称,Raccoon 2.3.0 引入了多项“生活质量”和 OpSec 改进,使其使用起来更容易、更安全,使得技术水平较低的威胁行为者更容易使用,并且研究人员追踪他们的可能性更小和执法。

首先,Raccoon Stealer 仪表板中的新快速搜索工具使黑客能够轻松找到特定的被盗数据,并从大量数据集中检索凭证、文档或其他被盗数据。

Raccoon 的新搜索工具
Raccoon 的新搜索工具
来源:Cyber​​int

其次,新的 Raccoon 版本具有一个系统,可以对抗可能与安全辅助机器人相关的可疑活动,例如从同一 IP 生成的多个访问事件。

在这些情况下,Raccoon 将自动删除相应的记录并相应更新所有客户端垫。

用户现在可以直接从恶意软件的仪表板查看每个 IP 地址的活动配置文件分数,其中绿色、黄色和红色笑脸图标表示机器人活动的概率。

用于指示机器人活动可能性的表情符号
用于指示机器人活动可能性的表情
来源:Cyber​​int

第三个重要的新功能是针对安全研究人员的保护措施,它是一个报告系统,该系统可以检测并阻止网络情报公司用来监控 Raccoon 流量的爬虫和机器人使用的 IP。

新的日志图表屏幕
新的日志图表屏幕
来源:Cyber​​int

信息窃取者对家庭用户和企业都构成了巨大的威胁,因为它们被网络犯罪社区广泛采用,确保有效负载通过无数渠道到达大量不同的受众。

由于此类恶意软件不仅窃取凭据,还窃取 cookie,因此威胁行为者可能会利用这些被盗的会话 cookie 来绕过多因素身份验证并破坏企业网络。一旦他们在网络上建立立足点,就可能导致各种攻击,包括数据盗窃、勒索软件、BEC 诈骗和网络间谍活动。

为了防止 Raccoon Stealer 和所有信息窃取者,应使用密码管理器,而不是在浏览器上存储凭据。

此外,应在所有帐户上启用多重身份验证,并避免从可疑网站下载可执行文件,即使是从 Google Ads、YouTube 视频或 Facebook 帖子等合法来源重定向到那里。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Raccoon Stealer 恶意软件带着新的隐秘版本回归