服务器之家:专注于服务器技术及软件下载分享
分类导航

云服务器|WEB服务器|FTP服务器|邮件服务器|虚拟主机|服务器安全|DNS服务器|服务器知识|Nginx|IIS|Tomcat|

服务器之家 - 服务器技术 - 服务器安全 - 卷土重来?Raccoon Stealer以全新隐身版本正式“回归”

卷土重来?Raccoon Stealer以全新隐身版本正式“回归”

2023-08-17 04:02未知服务器之家 服务器安全

近日,Raccoon Stealer 信息窃取恶意软件的开发者结束其在黑客论坛长达 6 个月的停滞期,向网络犯罪分子推广该恶意软件的 2.3.0 全新版本。 Raccoon 是最知名、使用最广泛的信息窃取恶意软件之一,自 2019 年以来一直通过订阅模式以

近日,Raccoon Stealer 信息窃取恶意软件的开发者结束其在黑客论坛长达 6 个月的停滞期,向网络犯罪分子推广该恶意软件的 2.3.0 全新版本。

Raccoon 是最知名、使用最广泛的信息窃取恶意软件之一,自 2019 年以来一直通过订阅模式以 200 美元/月的价格出售给威胁行为者。

该恶意软件能够从 60 多个应用程序中窃取数据,包括登录凭证、信用卡信息、浏览历史、cookie 和加密货币钱包账户。

2022 年 10 月,该软件的主要作者Mark Sokolovsky在荷兰被捕,联邦调查局关闭了当时的恶意软件即服务基础设施,致使该软件进入了不稳定期。

Raccoon Stealer重新“归来”

在 VX-Underground 最早发现的黑客论坛上的一篇新帖中,该恶意软件的现任作者在网络犯罪社区宣布他们重新归来。他们花了很多时间工作,研发了丰富用户体验的新功能。

这些新功能是根据 "客户 "的反馈、要求和最新的网络犯罪趋势而制定的,目的是使该恶意软件在信息窃取市场上保持领先地位。

卷土重来?Raccoon Stealer以全新隐身版本正式“回归”1692153647_64dc372f09c87737263ed.png!small?1692153647035

黑客论坛上的浣熊 v2.3.0 公告 来源:@vxunderground @vxunderground

Cyberint 的一份报告称,Raccoon 2.3.0 引入了几项 "生活质量 "和 OpSec 方面的改进,使其使用起来更简单、更安全,让技术不熟练的威胁行为者更容易使用,同时还降低了他们被研究人员和执法部门追踪的可能性。

首先,Raccoon Stealer 面板中的新快速搜索工具允许黑客轻松查找特定的被盗数据,并从海量数据集中检索凭证、文档或其他被盗数据。

卷土重来?Raccoon Stealer以全新隐身版本正式“回归”1692154174_64dc393e2fd72d0fa261f.png!small?1692154174653

Raccoon Stealer的新搜索工具 来源:Cyberint Cyberint

其次,新版 Raccoon 的系统可反击与安全辅助机器人有关的可疑活动。在从同一 IP 生成的多个访问事件的情况下,Raccoon 会自动删除相应记录,并相应更新所有客户端。

现在,用户可以直接从恶意软件的表板上看到每个 IP 地址的活动档案得分,其中绿色、黄色和红色的笑脸图标表示僵尸活动的可能性。

卷土重来?Raccoon Stealer以全新隐身版本正式“回归”1692154306_64dc39c297de92441dec6.png!small?1692154307157

用于显示僵尸活动可能性的微笑符号 来源:Cyberint Cyberint

作为针对安全研究人员的保护措施,第三项重要的新功能是报告系统,该系统可检测并阻止网络情报公司用于监控 Raccoon 流量的爬虫和机器人所使用的 IP 地址。

此外,新的日志统计面板还可让用户 "快速浏览 "其操作概况、最成功的目标区域、被入侵计算机的数量等。

卷土重来?Raccoon Stealer以全新隐身版本正式“回归”1692154385_64dc3a1146f8c996be646.png!small?1692154386007

新的日志图表屏幕 来源:Cyberint 来源:Cyberint

Raccoon Stealer被网络犯罪群体广泛采用,通过无数渠道到达大量不同的受众,因此其对家庭用户和企业都构成了巨大威胁。

由于这类恶意软件不仅会窃取凭证,还会窃取 cookies,因此威胁分子可以利用这些窃取的会话 cookies 绕过多因素身份验证,侵入企业网络。一旦它们在网络上“站稳脚跟”就会发起各种攻击,包括数据盗窃、勒索软件、BEC 诈骗和网络间谍活动等。

为防范 Raccoon Stealer 和所有信息窃取者,应使用密码管理器,而不是在浏览器上存储凭据。

此外,还应在所有账户上启用多因素身份验证,并避免从可疑网站下载可执行文件,即使是从合法来源(如谷歌广告、YouTube 视频或 Facebook 帖子)重定向到该网站。

延伸 · 阅读

精彩推荐