Το κακόβουλο λογισμικό Raccoon Stealer επιστρέφει με νέα πιο κρυφή έκδοση
Εικόνα: Midjourney
Οι προγραμματιστές του κακόβουλου λογισμικού κλοπής πληροφοριών Raccoon Stealer τερμάτισαν την 6μηνη παύση τους από φόρουμ χάκερ για να προωθήσουν μια νέα έκδοση 2.3.0 του κακόβουλου λογισμικού σε εγκληματίες του κυβερνοχώρου.
Το Raccoon είναι μια από τις πιο γνωστές και ευρέως χρησιμοποιούμενες οικογένειες κακόβουλου λογισμικού κλοπής πληροφοριών, που κυκλοφορεί από το 2019 και πωλείται μέσω ενός μοντέλου συνδρομής για 200 $/μήνα σε ηθοποιούς απειλών.
Το κακόβουλο λογισμικό κλέβει δεδομένα από περισσότερες από 60 εφαρμογές, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης, των πληροφοριών πιστωτικών καρτών, του ιστορικού περιήγησης, των cookies και των λογαριασμών πορτοφολιού κρυπτονομισμάτων.
Το έργο εισήλθε σε μια περίοδο αβεβαιότητας τον Οκτώβριο του 2022, όταν ο κύριος συγγραφέας του, Mark Sokolovsky, συνελήφθη στην
Ολλανδία
και το FBI κατέστρεψε την τότε υποδομή του κακόβουλου λογισμικού ως υπηρεσία.
Το Raccoon επέστρεψε
Σε μια νέα ανάρτηση σε φόρουμ χάκερ που εντοπίστηκε για πρώτη φορά από
VX-Underground
οι σημερινοί δημιουργοί του κακόβουλου λογισμικού ενημέρωσαν την κοινότητα των εγκληματιών στον κυβερνοχώρο ότι επέστρεψαν, έχοντας αφιερώσει το χρόνο τους «εργαζόμενοι ακούραστα» για να τους προσφέρουν νέες δυνατότητες που θα εμπλουτίσουν την εμπειρία του χρήστη.
Αυτές οι νέες δυνατότητες εφαρμόστηκαν μετά από σχόλια «πελατών», αιτήματα και τάσεις εγκλήματος στον κυβερνοχώρο, με στόχο να διατηρηθεί το κακόβουλο λογισμικό στην κορυφαία βαθμίδα της αγοράς κλοπών πληροφοριών.
Ανακοίνωση
του Raccoon v2.3.0 σε φόρουμ χάκερ
Πηγή: @vxunderground
ΕΝΑ
κανω ΑΝΑΦΟΡΑ
από την Cyberint λέει ότι το Raccoon 2.3.0 έχει εισαγάγει αρκετές βελτιώσεις “ποιότητας ζωής” και OpSec που το καθιστούν ευκολότερο και ασφαλέστερο στη χρήση, καθιστώντας το πιο εύκολο στη χρήση για λιγότερο εξειδικευμένους παράγοντες απειλών και λιγότερο πιθανό να εντοπιστούν από ερευνητές και νόμους επιβολή.
Πρώτον, ένα νέο εργαλείο γρήγορης αναζήτησης στον πίνακα ελέγχου Raccoon Stealer επιτρέπει στους χάκερ να βρίσκουν εύκολα συγκεκριμένα κλεμμένα δεδομένα και να ανακτούν διαπιστευτήρια, έγγραφα ή άλλα κλεμμένα δεδομένα από τεράστια σύνολα δεδομένων.
Το νέο εργαλείο αναζήτησης της Raccoon
Πηγή: Cyberint
Δεύτερον, η νέα έκδοση Raccoon διαθέτει ένα σύστημα που αντιμετωπίζει ύποπτες δραστηριότητες που μπορεί να σχετίζονται με ρομπότ που βοηθούν στην ασφάλεια, όπως συμβάντα πολλαπλής πρόσβασης που δημιουργούνται από την ίδια IP.
Σε αυτές τις περιπτώσεις, το Raccoon θα διαγράψει αυτόματα τις αντίστοιχες εγγραφές και θα ενημερώσει ανάλογα όλα τα επιθέματα πελατών.
Ο χρήστης μπορεί τώρα να δει τη βαθμολογία του προφίλ δραστηριότητας κάθε διεύθυνσης IP απευθείας από τον πίνακα ελέγχου του κακόβουλου λογισμικού, όπου τα πράσινα, κίτρινα και κόκκινα εικονίδια smiley υποδεικνύουν την πιθανότητα δραστηριότητας του bot.
Smiley που χρησιμοποιούνται για να υποδείξουν την πιθανότητα δραστηριότητας του bot
Πηγή: Cyberint
Ένα τρίτο σημαντικό νέο χαρακτηριστικό που ενσωματώνεται ως προστατευτικό μέτρο έναντι των ερευνητών ασφάλειας είναι ένα σύστημα αναφοράς που εντοπίζει και αποκλείει IP που χρησιμοποιούνται από ανιχνευτές και bots που χρησιμοποιούν οι εταιρείες κυβερνο-πληροφοριών για την παρακολούθηση της κυκλοφορίας του Raccoon.
Τέλος, ένας νέος πίνακας Log Stats παρέχει στους χρήστες μια “γρήγορη ματιά” επισκόπηση των λειτουργιών τους, των περιοχών που στοχεύουν με τη μεγαλύτερη επιτυχία, του αριθμού των υπολογιστών που έχουν παραβιαστεί κ.λπ.
Νέα οθόνη γραφημάτων καταγραφής
Πηγή: Cyberint
Οι κλέφτες πληροφοριών αποτελούν τεράστια απειλή τόσο για τους οικιακούς χρήστες όσο και για τις
επιχειρήσεις
, καθώς η ευρεία υιοθέτησή τους από την κοινότητα του εγκλήματος στον κυβερνοχώρο διασφαλίζει ότι τα ωφέλιμα φορτία διέρχονται από μια μυριάδα καναλιών, προσεγγίζοντας ένα μεγάλο και ποικίλο κοινό.
Καθώς αυτός ο τύπος κακόβουλου λογισμικού όχι μόνο κλέβει διαπιστευτήρια, αλλά και cookie, θα μπορούσε να επιτρέψει στους παράγοντες απειλών να χρησιμοποιήσουν αυτά τα κλεμμένα cookie περιόδου λειτουργίας για να παρακάμψουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων και να παραβιάσουν τα εταιρικά δίκτυα. Μόλις εδραιώσουν στο δίκτυο, θα μπορούσε να οδηγήσει σε μια ποικιλία επιθέσεων, όπως κλοπή δεδομένων,
ransomware
, απάτες BEC και κατασκοπεία στον κυβερνοχώρο.
Για προστασία από το Raccoon Stealer και όλους τους infostealers, θα πρέπει να χρησιμοποιούνται διαχειριστές κωδικών πρόσβασης αντί να αποθηκεύονται τα διαπιστευτήρια στο πρόγραμμα περιήγησης.
Επιπλέον, ο έλεγχος ταυτότητας πολλαπλών παραγόντων θα πρέπει να είναι ενεργοποιημένος σε όλους τους λογαριασμούς και να αποφεύγεται η λήψη εκτελέσιμων αρχείων από αμφίβολους ιστότοπους, ακόμη και αν ανακατευθύνονται εκεί από νόμιμες πηγές όπως το Google Ads, βίντεο YouTube ή αναρτήσεις στο Facebook.
