Воришка Енот возвращается в игру

Ср 29 Июнь 2022 09:31

Исследователи из компании Sekoia обнаружили новую версию вредоносного ПО Raccoon Stealer, которая продается на хакерских форумах и предлагает расширенные возможности кражи паролей. Оператор проекта 2 июня объявил, что тестирование Raccoon Stealer 2.0 продолжается уже 2 недели.

По словам авторов вредоносного ПО, новая версия Raccoon была создана с нуля с использованием C/C++, с новым интерфейсом и серверной частью, а также кодом для кражи данных. Raccoon Stealer 2.0 крадет следующие данные:

Хотя авторы вредоносного ПО утверждают, что эксфильтрованные данные шифруются, Sekoia не обнаружила функцию шифрования в проанализированном образце. Новый Raccoon отправляет данные после каждого сбора элемента, что увеличивает риск обнаружения, но обеспечивает максимальную эффективность до момента раскрытия и удаления ПО с хоста. Вредоносное ПО Raccoon Stealer 2.0 сейчас доступно только для ограниченного числа хакеров (скорее всего, для предыдущих клиентов). ПО стоит $275 в месяц или $125 в неделю.

«Мы ожидаем возрождения Raccoon Stealer v2, поскольку разработчики внедрили версию, адаптированную к потребностям киберпреступников (эффективность, производительность, возможности кражи и т. д.), и масштабировали свои серверы для обработки больших нагрузок», — заявила Sekoia в отчете.

Ранее разработчики набора эксплойтов RIG Exploit Kit в начале 2022 года заменили ушедший троян Raccoon Stealer , так как его ведущий разработчик был убит в Украине.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 259 дней 23 часа 47 минут 54 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.