MALWARE RACCOON STEALER RETORNA COM NOVA VERSÃO MAIS FURTIVA

 

Imagem: Midjourney

Os desenvolvedores do malware de roubo de informações Raccoon Stealer encerraram seu hiato de 6 meses nos fóruns de hackers para promover uma nova versão 2.3.0 do malware para criminosos cibernéticos.

O Raccoon é uma das famílias de malware para roubo de informações mais conhecidas e amplamente usadas, existente desde 2019, vendido por meio de um modelo de assinatura por US$ 200/mês para agentes de ameaças.

O malware rouba dados de mais de 60 aplicativos, incluindo credenciais de login, informações de cartão de crédito, histórico de navegação, cookies e contas de carteira de criptomoedas.

O projeto entrou em um período de incerteza em outubro de 2022, quando seu principal autor, Mark Sokolovsky, foi preso na Holanda e o FBI derrubou a infraestrutura do então malware como serviço.

O guaxinim está de volta

Em uma nova postagem em um fórum de hackers descoberto pela primeira vez por VX-Underground, os atuais autores do malware informaram à comunidade cibercriminosa que estão de volta, tendo passado seu tempo "trabalhando incansavelmente" para trazer novos recursos que enriquecerão a experiência do usuário.

Esses novos recursos foram implementados após feedback, solicitações e tendências de crimes cibernéticos de "clientes", com o objetivo de manter o malware no nível superior do mercado de ladrões de informações.



Anúncio de Raccoon v2.3.0 em fóruns de hackers Fonte: @vxunderground

Um relatório da Cyberint diz que o Raccoon 2.3.0 introduziu várias melhorias de "qualidade de vida" e OpSec que o tornam mais fácil e seguro de usar, tornando-o mais fácil de usar por agentes de ameaças menos qualificados e menos propensos a serem rastreados por pesquisadores e aplicação da lei.

Primeiro, uma nova ferramenta de pesquisa rápida no painel do Raccoon Stealer permite que os hackers encontrem facilmente dados roubados específicos e recuperem credenciais, documentos ou outros dados roubados de conjuntos de dados massivos.

Nova ferramenta de busca de RaccoonFonte: Cyberint

Em segundo lugar, a nova versão do Raccoon apresenta um sistema que combate atividades suspeitas que podem estar relacionadas a bots de assistência à segurança, como vários eventos de acesso gerados a partir do mesmo IP.

Nesses casos, o Raccoon excluirá automaticamente os registros correspondentes e atualizará todos os blocos do cliente de acordo.

O usuário agora pode ver a pontuação do perfil de atividade de cada endereço IP diretamente no painel do malware, onde ícones sorridentes verdes, amarelos e vermelhos indicam a probabilidade de atividade do bot.

Smileys usados ​​para indicar a probabilidade de atividade de bot Fonte: Cyberint

Um terceiro novo recurso importante incorporado como medida de proteção contra pesquisadores de segurança é um sistema de relatórios que detecta e bloqueia IPs usados ​​por rastreadores e bots que empresas de inteligência cibernética usam para monitorar o tráfego de Raccoon.

Por fim, um novo painel de Log Stats oferece aos usuários uma visão geral "rápida" de suas operações, as regiões visadas com mais sucesso, o número de computadores invadidos, etc.

Nova tela de gráficos de logFonte: Cyberint

Ladrões de informações constituem uma grande ameaça para usuários domésticos e empresas, já que sua ampla adoção pela comunidade do cibercrime garante que as cargas úteis passem por uma infinidade de canais, atingindo um público amplo e diversificado.

Como esse tipo de malware não apenas rouba credenciais, mas também cookies, ele pode permitir que agentes de ameaças usem esses cookies de sessão roubados para contornar a autenticação multifator e violar redes corporativas. Uma vez que eles estabelecem uma posição na rede, isso pode levar a uma variedade de ataques, incluindo roubo de dados, ransomware, golpes BEC e espionagem cibernética.

Para se proteger contra Raccoon Stealer e todos os infostealers, gerenciadores de senha devem ser usados ​​em vez de armazenar credenciais no navegador.

Além disso, a autenticação multifator deve ser ativada em todas as contas e evitar o download de executáveis ​​de sites duvidosos, mesmo que redirecionados de fontes legítimas, como anúncios do Google, vídeos do YouTube ou postagens do Facebook.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/raccoon-stealer-malware-returns-with-new-stealthier-version/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga Samir News em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #malware #raccoon #stealer #retorna #com #nova #versão #mais #furtiva