近日，Raccoon Stealer 信息竊取惡意軟件的開發(fā)者結(jié)束其在黑客論壇長達 6 個月的停滯期，向網(wǎng)絡(luò)犯罪分子推廣該惡意軟件的 2.3.0 全新版本。

Raccoon 是最知名、使用最廣泛的信息竊取惡意軟件之一，自 2019 年以來一直通過訂閱模式以 200 美元/月的價格出售給威脅行為者。

該惡意軟件能夠從 60 多個應(yīng)用程序中竊取數(shù)據(jù)，包括登錄憑證、信用卡信息、瀏覽歷史、cookie 和加密貨幣錢包賬戶。

2022 年 10 月，該軟件的主要作者Mark Sokolovsky在荷蘭被捕，聯(lián)邦調(diào)查局關(guān)閉了當(dāng)時的惡意軟件即服務(wù)基礎(chǔ)設(shè)施，致使該軟件進入了不穩(wěn)定期。

Raccoon Stealer重新“歸來”

在 VX-Underground 最早發(fā)現(xiàn)的黑客論壇上的一篇新帖中，該惡意軟件的現(xiàn)任作者在網(wǎng)絡(luò)犯罪社區(qū)宣布他們重新歸來。他們花了很多時間工作，研發(fā)了豐富用戶體驗的新功能。

這些新功能是根據(jù) "客戶 "的反饋、要求和最新的網(wǎng)絡(luò)犯罪趨勢而制定的，目的是使該惡意軟件在信息竊取市場上保持領(lǐng)先地位。

黑客論壇上的浣熊 v2.3.0 公告 來源：@vxunderground @vxunderground

Cyberint 的一份報告稱，Raccoon 2.3.0 引入了幾項 "生活質(zhì)量 "和 OpSec 方面的改進，使其使用起來更簡單、更安全，讓技術(shù)不熟練的威脅行為者更容易使用，同時還降低了他們被研究人員和執(zhí)法部門追蹤的可能性。

首先，Raccoon Stealer 面板中的新快速搜索工具允許黑客輕松查找特定的被盜數(shù)據(jù)，并從海量數(shù)據(jù)集中檢索憑證、文檔或其他被盜數(shù)據(jù)。

Raccoon Stealer的新搜索工具 來源：Cyberint Cyberint

其次，新版 Raccoon 的系統(tǒng)可反擊與安全輔助機器人有關(guān)的可疑活動。在從同一 IP 生成的多個訪問事件的情況下，Raccoon 會自動刪除相應(yīng)記錄，并相應(yīng)更新所有客戶端。

現(xiàn)在，用戶可以直接從惡意軟件的表板上看到每個 IP 地址的活動檔案得分，其中綠色、黃色和紅色的笑臉圖標表示僵尸活動的可能性。

用于顯示僵尸活動可能性的微笑符號 來源：Cyberint Cyberint

作為針對安全研究人員的保護措施，第三項重要的新功能是報告系統(tǒng)，該系統(tǒng)可檢測并阻止網(wǎng)絡(luò)情報公司用于監(jiān)控 Raccoon 流量的爬蟲和機器人所使用的 IP 地址。

此外，新的日志統(tǒng)計面板還可讓用戶 "快速瀏覽 "其操作概況、最成功的目標區(qū)域、被入侵計算機的數(shù)量等。

新的日志圖表屏幕 來源：Cyberint 來源：Cyberint

Raccoon Stealer被網(wǎng)絡(luò)犯罪群體廣泛采用，通過無數(shù)渠道到達大量不同的受眾，因此其對家庭用戶和企業(yè)都構(gòu)成了巨大威脅。

由于這類惡意軟件不僅會竊取憑證，還會竊取 cookies，因此威脅分子可以利用這些竊取的會話 cookies 繞過多因素身份驗證，侵入企業(yè)網(wǎng)絡(luò)。一旦它們在網(wǎng)絡(luò)上“站穩(wěn)腳跟”就會發(fā)起各種攻擊，包括數(shù)據(jù)盜竊、勒索軟件、BEC 詐騙和網(wǎng)絡(luò)間諜活動等。

為防范 Raccoon Stealer 和所有信息竊取者，應(yīng)使用密碼管理器，而不是在瀏覽器上存儲憑據(jù)。

此外，還應(yīng)在所有賬戶上啟用多因素身份驗證，并避免從可疑網(wǎng)站下載可執(zhí)行文件，即使是從合法來源（如谷歌廣告、YouTube 視頻或 Facebook 帖子）重定向到該網(wǎng)站。