29/06/22
Исследователи из компании Sekoia обнаружили новую версию вредоносного ПО Raccoon Stealer, которая продается на хакерских форумах и предлагает расширенные возможности кражи паролей. Оператор проекта 2 июня объявил, что тестирование Raccoon Stealer 2.0 продолжается уже 2 недели.
По словам авторов вредоносного ПО, новая версия Raccoon была создана с нуля с использованием C/C++, с новым интерфейсом и серверной частью, а также кодом для кражи данных. Raccoon Stealer 2.0 крадет следующие данные:
- Базовая информация об отпечатках системы;
- Пароли браузера, cookie-файлы, данные автозаполнения и сохраненные кредитные карты;
- Криптокошельки и расширения браузера;
- Отдельные файлы, расположенные на всех дисках;
- Снимок экрана;
- Список установленных приложений.
Хотя авторы вредоносного ПО утверждают, что эксфильтрованные данные шифруются, Sekoia не обнаружила функцию шифрования в проанализированном образце. Новый Raccoon отправляет данные после каждого сбора элемента, что увеличивает риск обнаружения, но обеспечивает максимальную эффективность до момента раскрытия и удаления ПО с хоста. Вредоносное ПО Raccoon Stealer 2.0 сейчас доступно только для ограниченного числа хакеров (скорее всего, для предыдущих клиентов). ПО стоит $275 в месяц или $125 в неделю.
«Мы ожидаем возрождения Raccoon Stealer v2, поскольку разработчики внедрили версию, адаптированную к потребностям киберпреступников (эффективность, производительность, возможности кражи и т. д.), и масштабировали свои серверы для обработки больших нагрузок», — заявила Sekoia в отчете.
Ранее разработчики набора эксплойтов RIG Exploit Kit в начале 2022 года заменили ушедший троян Raccoon Stealer , так как его ведущий разработчик был убит в Украине.
