卷土重來���?Raccoon Stealer以全新隱身版本正式“回歸”
2023年08月16日
近日,Raccoon Stealer 信息竊取惡意軟件的開發(fā)者結(jié)束其在黑客論壇長達(dá) 6 個月的停滯期����,向網(wǎng)絡(luò)犯罪分子推廣該惡意軟件的 2.3.0 全新版本。
Raccoon 是最知名�����、使用最廣泛的信息竊取惡意軟件之一����,自 2019 年以來一直通過訂閱模式以 200 美元/月的價格出售給威脅行為者。
該惡意軟件能夠從 60 多個應(yīng)用程序中竊取數(shù)據(jù)���,包括登錄憑證�、信用卡信息�、瀏覽歷史、cookie 和加密貨幣錢包賬戶�。
2022 年 10 月,該軟件的主要作者M(jìn)ark Sokolovsky在荷蘭被捕,聯(lián)邦調(diào)查局關(guān)閉了當(dāng)時的惡意軟件即服務(wù)基礎(chǔ)設(shè)施�����,致使該軟件進(jìn)入了不穩(wěn)定期�����。
Raccoon Stealer重新“歸來”
在 VX-Underground 最早發(fā)現(xiàn)的黑客論壇上的一篇新帖中�����,該惡意軟件的現(xiàn)任作者在網(wǎng)絡(luò)犯罪社區(qū)宣布他們重新歸來�����。他們花了很多時間工作�,研發(fā)了豐富用戶體驗的新功能���。
這些新功能是根據(jù) "客戶 "的反饋�����、要求和最新的網(wǎng)絡(luò)犯罪趨勢而制定的�����,目的是使該惡意軟件在信息竊取市場上保持領(lǐng)先地位����。
黑客論壇上的浣熊 v2.3.0 公告 來源:@vxunderground @vxunderground
Cyberint 的一份報告稱,Raccoon 2.3.0 引入了幾項 "生活質(zhì)量 "和 OpSec 方面的改進(jìn)���,使其使用起來更簡單�、更安全�,讓技術(shù)不熟練的威脅行為者更容易使用,同時還降低了他們被研究人員和執(zhí)法部門追蹤的可能性�����。
首先����,Raccoon Stealer 面板中的新快速搜索工具允許黑客輕松查找特定的被盜數(shù)據(jù),并從海量數(shù)據(jù)集中檢索憑證����、文檔或其他被盜數(shù)據(jù)。
Raccoon Stealer的新搜索工具 來源:Cyberint Cyberint
其次�,新版 Raccoon 的系統(tǒng)可反擊與安全輔助機器人有關(guān)的可疑活動���。在從同一 IP 生成的多個訪問事件的情況下,Raccoon 會自動刪除相應(yīng)記錄��,并相應(yīng)更新所有客戶端��。
現(xiàn)在����,用戶可以直接從惡意軟件的表板上看到每個 IP 地址的活動檔案得分,其中綠色�����、黃色和紅色的笑臉圖標(biāo)表示僵尸活動的可能性�。
用于顯示僵尸活動可能性的微笑符號 來源:Cyberint Cyberint
作為針對安全研究人員的保護(hù)措施,第三項重要的新功能是報告系統(tǒng)�����,該系統(tǒng)可檢測并阻止網(wǎng)絡(luò)情報公司用于監(jiān)控 Raccoon 流量的爬蟲和機器人所使用的 IP 地址���。
此外,新的日志統(tǒng)計面板還可讓用戶 "快速瀏覽 "其操作概況���、最成功的目標(biāo)區(qū)域�����、被入侵計算機的數(shù)量等�。
新的日志圖表屏幕 來源:Cyberint 來源:Cyberint
Raccoon Stealer被網(wǎng)絡(luò)犯罪群體廣泛采用,通過無數(shù)渠道到達(dá)大量不同的受眾�����,因此其對家庭用戶和企業(yè)都構(gòu)成了巨大威脅�。
由于這類惡意軟件不僅會竊取憑證,還會竊取 cookies���,因此威脅分子可以利用這些竊取的會話 cookies 繞過多因素身份驗證��,侵入企業(yè)網(wǎng)絡(luò)��。一旦它們在網(wǎng)絡(luò)上“站穩(wěn)腳跟”就會發(fā)起各種攻擊����,包括數(shù)據(jù)盜竊���、勒索軟件����、BEC 詐騙和網(wǎng)絡(luò)間諜活動等。
為防范 Raccoon Stealer 和所有信息竊取者���,應(yīng)使用密碼管理器����,而不是在瀏覽器上存儲憑據(jù)���。
此外�,還應(yīng)在所有賬戶上啟用多因素身份驗證��,并避免從可疑網(wǎng)站下載可執(zhí)行文件����,即使是從合法來源(如谷歌廣告、YouTube 視頻或 Facebook 帖子)重定向到該網(wǎng)站��。
