近日，Raccoon Stealer 信息竊取惡意軟件的開(kāi)發(fā)者結(jié)束其在黑客論壇長(zhǎng)達(dá) 6 個(gè)月的停滯期，向網(wǎng)絡(luò)犯罪分子推廣該惡意軟件的 2.3.0 全新版本。

Raccoon 是最知名、使用最廣泛的信息竊取惡意軟件之一，自 2019 年以來(lái)一直通過(guò)訂閱模式以 200 美元/月的價(jià)格出售給威脅行為者。

該惡意軟件能夠從 60 多個(gè)應(yīng)用程序中竊取數(shù)據(jù)，包括登錄憑證、信用卡信息、瀏覽歷史、cookie 和加密貨幣錢(qián)包賬戶。

2022 年 10 月，該軟件的主要作者M(jìn)ark Sokolovsky在荷蘭被捕，聯(lián)邦調(diào)查局關(guān)閉了當(dāng)時(shí)的惡意軟件即服務(wù)基礎(chǔ)設(shè)施，致使該軟件進(jìn)入了不穩(wěn)定期。

Raccoon Stealer重新“歸來(lái)”

在 VX-Underground 最早發(fā)現(xiàn)的黑客論壇上的一篇新帖中，該惡意軟件的現(xiàn)任作者在網(wǎng)絡(luò)犯罪社區(qū)宣布他們重新歸來(lái)。他們花了很多時(shí)間工作，研發(fā)了豐富用戶體驗(yàn)的新功能。

這些新功能是根據(jù) "客戶 "的反饋、要求和最新的網(wǎng)絡(luò)犯罪趨勢(shì)而制定的，目的是使該惡意軟件在信息竊取市場(chǎng)上保持領(lǐng)先地位。

黑客論壇上的浣熊 v2.3.0 公告 來(lái)源：@vxunderground @vxunderground

Cyberint 的一份報(bào)告稱，Raccoon 2.3.0 引入了幾項(xiàng) "生活質(zhì)量 "和 OpSec 方面的改進(jìn)，使其使用起來(lái)更簡(jiǎn)單、更安全，讓技術(shù)不熟練的威脅行為者更容易使用，同時(shí)還降低了他們被研究人員和執(zhí)法部門(mén)追蹤的可能性。

首先，Raccoon Stealer 面板中的新快速搜索工具允許黑客輕松查找特定的被盜數(shù)據(jù)，并從海量數(shù)據(jù)集中檢索憑證、文檔或其他被盜數(shù)據(jù)。

Raccoon Stealer的新搜索工具 來(lái)源：Cyberint Cyberint

其次，新版 Raccoon 的系統(tǒng)可反擊與安全輔助機(jī)器人有關(guān)的可疑活動(dòng)。在從同一 IP 生成的多個(gè)訪問(wèn)事件的情況下，Raccoon 會(huì)自動(dòng)刪除相應(yīng)記錄，并相應(yīng)更新所有客戶端。

現(xiàn)在，用戶可以直接從惡意軟件的表板上看到每個(gè) IP 地址的活動(dòng)檔案得分，其中綠色、黃色和紅色的笑臉圖標(biāo)表示僵尸活動(dòng)的可能性。

用于顯示僵尸活動(dòng)可能性的微笑符號(hào) 來(lái)源：Cyberint Cyberint

作為針對(duì)安全研究人員的保護(hù)措施，第三項(xiàng)重要的新功能是報(bào)告系統(tǒng)，該系統(tǒng)可檢測(cè)并阻止網(wǎng)絡(luò)情報(bào)公司用于監(jiān)控 Raccoon 流量的爬蟲(chóng)和機(jī)器人所使用的 IP 地址。

此外，新的日志統(tǒng)計(jì)面板還可讓用戶 "快速瀏覽 "其操作概況、最成功的目標(biāo)區(qū)域、被入侵計(jì)算機(jī)的數(shù)量等。

新的日志圖表屏幕 來(lái)源：Cyberint 來(lái)源：Cyberint

Raccoon Stealer被網(wǎng)絡(luò)犯罪群體廣泛采用，通過(guò)無(wú)數(shù)渠道到達(dá)大量不同的受眾，因此其對(duì)家庭用戶和企業(yè)都構(gòu)成了巨大威脅。

由于這類惡意軟件不僅會(huì)竊取憑證，還會(huì)竊取 cookies，因此威脅分子可以利用這些竊取的會(huì)話 cookies 繞過(guò)多因素身份驗(yàn)證，侵入企業(yè)網(wǎng)絡(luò)。一旦它們?cè)诰W(wǎng)絡(luò)上“站穩(wěn)腳跟”就會(huì)發(fā)起各種攻擊，包括數(shù)據(jù)盜竊、勒索軟件、BEC 詐騙和網(wǎng)絡(luò)間諜活動(dòng)等。

為防范 Raccoon Stealer 和所有信息竊取者，應(yīng)使用密碼管理器，而不是在瀏覽器上存儲(chǔ)憑據(jù)。

此外，還應(yīng)在所有賬戶上啟用多因素身份驗(yàn)證，并避免從可疑網(wǎng)站下載可執(zhí)行文件，即使是從合法來(lái)源（如谷歌廣告、YouTube 視頻或 Facebook 帖子）重定向到該網(wǎng)站。