Phần mềm độc hại Raccoon Stealer đã trở lại với phiên bản tàng hình mới

Các lập trình viên phần mềm độc hại đánh cắp thông tin Raccoon Stealer đã trở lại sau 6 tháng gián đoạn hoạt động trên các diễn đàn hacker để quảng bá phiên bản 2.3.0 mới của phần mềm độc hại này cho bọn tội phạm mạng.

Raccoon là một trong những dòng phần mềm độc hại đánh cắp thông tin nổi tiếng và được sử dụng rộng rãi nhất, xuất hiện từ năm 2019, được bán thông qua mô hình đăng ký với giá 200 đô la/tháng cho các tác nhân đe dọa.

Phần mềm độc hại đánh cắp dữ liệu từ hơn 60 ứng dụng, bao gồm thông tin đăng nhập, thông tin thẻ tín dụng, lịch sử duyệt web, cookie và tài khoản ví tiền điện tử.

Dự án bước vào giai đoạn không chắc chắn vào tháng 10 năm 2022, khi người tạo ra là Mark Sokolovsky, bị bắt ở Hà Lan và FBI đã gỡ bỏ cơ sở hạ tầng của phần mềm độc hại dưới dạng dịch vụ.

Raccoon đã trở lại

Trong một bài đăng mới trên diễn đàn tin tặc do VX-Underground phát hiện lần đầu tiên, các lập trình viên hiện tại của phần mềm độc hại đã thông báo cho cộng đồng tội phạm mạng chúng đã quay trở lại, chúng đã dành thời gian "làm việc không mệt mỏi" để mang đến những tính năng mới giúp làm phong phú thêm trải nghiệm người dùng.

Các tính năng mới này đã được triển khai sau khi nhận được phản hồi, yêu cầu của "khách hàng" và xu hướng tội phạm mạng, nhằm mục đích giữ cho phần mềm độc hại nằm trong top đầu của thị trường phần mềm đánh cắp thông tin.

Thông báo Raccoon v2.3.0 trên diễn đàn hacker

Nguồn: @vxunderground



Một báo cáo của Cyberint nói rằng Raccoon 2.3.0 đã giới thiệu một số cải tiến về "chất lượng cuộc sống" và OpSec giúp sử dụng dễ dàng và an toàn hơn, giúp các tác nhân đe dọa kém kỹ năng sử dụng dễ dàng hơn và ít có khả năng bị các nhà nghiên cứu  và các cơ quan thực thi pháp luật  lần ra dấu vết hơn.

Đầu tiên, một công cụ tìm kiếm nhanh mới trong bảng điều khiển Raccoon Stealer cho phép tin tặc dễ dàng tìm thấy dữ liệu bị đánh cắp cụ thể và truy xuất thông tin đăng nhập, tài liệu hoặc dữ liệu bị đánh cắp khác từ bộ dữ liệu lớn.

Công cụ tìm kiếm mới của Raccoon

Nguồn: Cyberint



Thứ hai, phiên bản Raccoon mới có một hệ thống chống lại các hoạt động đáng ngờ có thể liên quan đến các bot hỗ trợ bảo mật, chẳng hạn như nhiều sự kiện truy cập được tạo từ cùng một IP.

Trong những trường hợp đó, Raccoon sẽ tự động xóa các bản ghi tương ứng và cập nhật tất cả các bảng điều khiển máy người dùng cho phù hợp.

Từ đó, người dùng có thể xem điểm hồ sơ hoạt động của từng địa chỉ IP ngay từ bảng điều khiển của phần mềm độc hại, các biểu tượng mặt cười màu xanh lá cây, vàng và đỏ cho biết xác suất hoạt động của bot.

Biểu tượng mặt cười được sử dụng để biểu thị khả năng hoạt động của bot

Nguồn: Cyberint



Tính năng mới quan trọng thứ ba được kết hợp như một biện pháp bảo vệ chống lại các nhà nghiên cứu bảo mật là hệ thống báo cáo phát hiện và chặn IP được sử dụng bởi trình thu thập thông tin và bot mà các công ty tình báo mạng sử dụng để giám sát lưu lượng của Raccoon.

Cuối cùng, bảng Log Stats mới cung cấp cho người dùng cái nhìn tổng quan "nhanh" về hoạt động của họ, các khu vực được nhắm mục tiêu thành công nhất, số lượng máy tính bị vi phạm, v.v.

Màn hình biểu đồ nhật ký mới

Nguồn: Cyberint