近期，在線平臺Zscaler安全專家發(fā)布了對Raccoon Stealer惡意軟件新變種的分析，據研究，該惡意軟件的新變種是用C語言編寫的，與以前主要用C++ 編寫的版本不同，并且Raccoon Stealer 2.0 具有新的后端和前端，以及更有效地竊取憑據和其他數據的代碼。

該惡意軟件的新版本也可以在32位和64位系統(tǒng)上運行，無需任何額外的依賴項，而是直接從其C2服務器獲取8個合法 DLL（而不是依賴 Telegram Bot API）。C2還負責惡意軟件的配置，包括目標應用程序、托管dll的URL和用于數據導出的令牌。然后，服務器接收機器指紋數據，并等待包含被盜信息的單個POST請求。

Raccoon Stealer 2.0竊取的數據類型包括系統(tǒng)指紋信息、瀏覽器密碼、cookies、自動填充數據和保存的信用卡、加密貨幣錢包、位于所有磁盤上的文件、屏幕截圖和已安裝的應用程序列表。Zscaler還表示，“我們還看到了 Raccoon Stealer v2 通過使用動態(tài)解析 API 名稱而不是靜態(tài)加載的機制來隱藏其意圖的變化?！?/p>

據報道，在俄羅斯入侵烏克蘭期間，該惡意軟件的一名主要開發(fā)人員不幸離世后，Raccoon Stealer 業(yè)務于2022年3月曾短暫關閉。不過根據Sekoia安全分析師的分析，該團隊隨后在暗網論壇上寫道，Raccoon Stealer即將回歸，并暗示Raccoon Stealer在五月份的時候就已經在開發(fā)中了。

Zscaler說，“Raccoon Stealer 作為惡意軟件即服務他們在過去幾年中變得很流行，并且已經觀察到了幾起Raccoon Stealer惡意軟件的事件。該惡意軟件的作者不斷為該惡意軟件添加新功能。這是該惡意軟件在 2019 年首次發(fā)布后的第二個主要版本。這表明該惡意軟件很可能在不斷演變，并繼續(xù)對組織構成威脅?！?/p>