Воришка Енот возвращается в игру

Исследователи из компании Sekoia обнаружили новую версию вредоносного ПО Raccoon Stealer, которая продается на хакерских форумах и предлагает расширенные возможности кражи паролей. Оператор проекта 2 июня объявил, что тестирование Raccoon Stealer 2.0 продолжается уже 2 недели.

По словам авторов вредоносного ПО, новая версия Raccoon была создана с нуля с использованием C/C++, с новым интерфейсом и серверной частью, а также кодом для кражи данных. Raccoon Stealer 2.0 крадет следующие данные:

• Базовая информация об отпечатках системы;
• Пароли браузера, cookie-файлы, данные автозаполнения и сохраненные кредитные карты;
• Криптокошельки и расширения браузера;
• Отдельные файлы, расположенные на всех дисках;
• Снимок экрана;
• Список установленных приложений.

Хотя авторы вредоносного ПО утверждают, что эксфильтрованные данные шифруются, Sekoia не обнаружила функцию шифрования в проанализированном образце. Новый Raccoon отправляет данные после каждого сбора элемента, что увеличивает риск обнаружения, но обеспечивает максимальную эффективность до момента раскрытия и удаления ПО с хоста. Вредоносное ПО Raccoon Stealer 2.0 сейчас доступно только для ограниченного числа хакеров (скорее всего, для предыдущих клиентов). ПО стоит $275 в месяц или $125 в неделю.

«Мы ожидаем возрождения Raccoon Stealer v2, поскольку разработчики внедрили версию, адаптированную к потребностям киберпреступников (эффективность, производительность, возможности кражи и т. д.), и масштабировали свои серверы для обработки больших нагрузок», — заявила Sekoia в отчете.

Ранее разработчики набора эксплойтов RIG Exploit Kit в начале 2022 года заменили ушедший троян Raccoon Stealer , так как его ведущий разработчик был убит в Украине.