Бета-версия Raccoon Stealer 2.0 с улучшенными функциями уже доступна для покупки
https://www.securitylab.ru/upload/ib...0b2f835266.jpg
Исследователи из компании Sekoia обнаружили новую версию вредоносного ПО Raccoon Stealer, которая продается на хакерских форумах и предлагает расширенные возможности кражи паролей. Оператор проекта 2 июня объявил, что тестирование Raccoon Stealer 2.0 продолжается уже 2 недели.
По словам авторов вредоносного ПО, новая версия Raccoon была создана с нуля с использованием C/C++, с новым интерфейсом и серверной частью, а также кодом для кражи данных. Raccoon Stealer 2.0 крадет следующие данные:<ul><li>Базовая информация об отпечатках системы;</li>
</ul><ul><li>Пароли браузера, cookie-файлы, данные автозаполнения и сохраненные кредитные карты;</li>
</ul><ul><li>Криптокошельки и расширения браузера;</li>
</ul><ul><li>Отдельные файлы, расположенные на всех дисках;</li>
</ul><ul><li>Снимок экрана;</li>
</ul><ul><li>Список установленных приложений.</li>
</ul>Хотя авторы вредоносного ПО утверждают, что эксфильтрованные данные шифруются, Sekoia не обнаружила функцию шифрования в проанализированном образце. Новый Raccoon отправляет данные после каждого сбора элемента, что увеличивает риск обнаружения, но обеспечивает максимальную эффективность до момента раскрытия и удаления ПО с хоста. Вредоносное ПО Raccoon Stealer 2.0 сейчас доступно только для ограниченного числа хакеров (скорее всего, для предыдущих клиентов). ПО стоит $275 в месяц или $125 в неделю.
«Мы ожидаем возрождения Raccoon Stealer v2, поскольку разработчики внедрили версию, адаптированную к потребностям киберпреступников (эффективность, производительность, возможности кражи и т. д.), и масштабировали свои серверы для обработки больших нагрузок», — заявила Sekoia в отчете.
Ранее разработчики набора эксплойтов RIG Exploit Kit в начале 2022 года заменили ушедший троян Raccoon Stealer , так как его ведущий разработчик был убит в Украине.