Os desenvolvedores do malware de roubo de informações Raccoon Stealer encerraram seu hiato de 6 meses nos fóruns de hackers para promover uma nova versão 2.3.0 do malware para criminosos cibernéticos.
Raccoon é um das famílias de malware de roubo de informações mais conhecidas e amplamente usadas, existindo desde 2019, vendida através de um modelo de assinatura por US$ 200/mês para atores de ameaças.
O malware rouba dados de mais de 60 aplicativos, incluindo credenciais de login, informações de cartão de crédito, histórico de navegação, cookies e contas de carteira de criptomoedas.
O projeto entrou em um período de incerteza em outubro de 2022, quando seu autor principal, Mark Sokolovsky, foi preso na Holanda, e o FBI derrubou a infraestrutura do malware-as-a-service de então.
Em uma nova postagem em um fórum de hackers detectada pela VX-Underground pela primeira vez, os atuais autores do malware informaram à comunidade de criminosos cibernéticos que estão de volta, tendo passado seu tempo "trabalhando incansavelmente" para trazer novos recursos que enriquecerão a experiência do usuário.
Esses novos recursos foram implementados após feedbacks, solicitações de "clientes" e tendências de cibercrime, visando manter o malware no topo do mercado de roubadores de informações.
Um relatório da Cyberint diz que o Raccoon 2.3.0 apresentou várias melhorias de "qualidade de vida" e OpSec que tornam seu uso mais fácil e seguro, facilitando o uso por atores de ameaças menos especializados e reduzindo sua rastreabilidade por pesquisadores e órgãos de aplicação da lei.
Primeiro, uma nova ferramenta de busca rápida no painel do Raccoon Stealer permite aos hackers encontrar facilmente dados roubados específicos e recuperar credenciais, documentos ou outros dados roubados de grandes conjuntos de dados.
Em segundo lugar, a nova versão do Raccoon possui um sistema que combate atividades suspeitas que possam estar relacionadas a bots de auxílio à segurança, como múltiplos eventos de acesso gerados a partir do mesmo IP.
Nesses casos, o Raccoon automaticamente excluirá os registros correspondentes e atualizará todas as pads de clientes de acordo.
Agora, o usuário pode ver a pontuação do perfil de atividade de cada endereço IP diretamente do painel do malware, onde ícones de smiley verde, amarelo e vermelho indicam a probabilidade de atividade de bot.
Um terceiro recurso novo e importante incorporado como uma medida de proteção contra pesquisadores de segurança é um sistema de relatórios que detecta e bloqueia IPs usados por rastreadores e bots que empresas de ciberinteligência usam para monitorar o tráfego do Raccoon.
Finalmente, um novo painel de estatísticas de log dá aos usuários uma visão geral rápida de suas operações, as regiões mais bem direcionadas, o número de computadores violados, etc.
Os roubadores de informações constituem uma ameaça massiva tanto para usuários domésticos quanto para empresas, pois sua adoção generalizada pela comunidade de cibercrime garante que os payloads sejam distribuídos por uma miríade de canais, atingindo um público grande e diversificado.
Como este tipo de malware não apenas rouba credenciais, mas também cookies, pode permitir que os atores de ameaça usem esses cookies de sessão roubados para contornar a autenticação multifatorial e violar redes corporativas.
Uma vez que estabeleçam uma posição na rede, isso pode levar a uma variedade de ataques, incluindo roubo de dados, ransomware, golpes BEC e espionagem cibernética.
Para se proteger contra o Raccoon Stealer e todos os roubadores de informações, devem ser usados gerenciadores de senhas em vez de armazenar credenciais no navegador.
Além disso, a autenticação multifatorial deve ser ativada em todas as contas e deve-se evitar baixar executáveis de sites duvidosos, mesmo que redirecionados para lá a partir de fontes legítimas como anúncios do Google, vídeos do YouTube ou postagens no Facebook.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...