【血雨腥風】Raccoon Stealer重出江湖 四大新功能降犯罪門檻

    資訊盜竊惡意軟件 Raccoon Stealer 宣布重出江湖,黑客在地下討論區重新刊登廣告,指已開發出最新版本的 2.3.0 軟件,不單具備過往的盜竊效能,更為客戶提供更多便利功能及高防禦力,務求令客戶有時間享受優質生活,認真囂張。

    10 個月前因主腦被捕轉趨低調

    Raccoon Stealer 是最知名的資訊盜竊軟件,集團最早出現於 2019 年,他們以月費形式為客戶提供服務,只要每月繳付 200 美元,就可自由使用他們的惡意軟件,由於具備攻擊 60 款常用應用軟件的能力,可從這些軟件中取得受害者的帳戶登入資料、信用卡資料、加密貨幣錢包資料、瀏覽紀錄、儲存於瀏覽器的 cookies,因此深受客戶喜愛。

    不過,集團在去年 10 月時因創辦人 Mark Sokolovsky 在荷蘭被美國 FBI 拘捕,同時搗破他們的基建設施,因此集團足足有半年以上時間變得沉默。

    不過,網絡安全研究員 VX-Underground 近日卻發現,現時集團的幹部再次活躍,於多個地下討論區發表回歸 post,指集團將再次為客戶提供服務,新的 Raccoon Stealer 2.3.0 不單保留舊有功能,更在這半年間無間斷工作,因應過往從客戶方收到的建議、要求、網絡犯罪趨勢,為軟件進行提升,讓客戶可以簡單部署,騰出時間享受優質生活。而根據帖文內容,新生 Raccoon Stealer 主要有四項功能提升。

    Raccoon Stealer宣布回歸。(圖片來源:@vxunderground
    四項升級功能簡介

    首先,Raccoon Stealer 新增快速搜尋工具,訂閱使用的客戶可通過輸入特定關鍵字,搜尋在數據庫內的受害者資料,例如被盜竊的帳戶密碼、文件等,讓客戶更容易找到目標人物。其次是新版本提升了偵測功能,只要發現有可能是來自執法部門或網絡安全機構的機械人訪問,例如以同一 IP 位址不停訪問,便會立即為客戶端自動清除記錄,以確保不會被對方盯上或追捕的風險。

    新增的快速搜尋工具介面。(圖片來源:Cyberint

    另一項新功能是以更直接的介面,為各種 IP 位址記錄評分,觀察這些訪問活動是真人抑或機械人,因應風險打出綠黃紅表情圖像,讓客戶可自由選擇是否停止攻擊可疑 IP,更快掌握入侵狀況。

    而最後一項功能則提供日誌管理版面,有如做網絡推廣時使用的工具一樣,Raccoon Stealer 的 dashboard 可讓客戶了解營運情況、最活躍中招地區、已入侵的電腦數量等重要情報,更快知道攻擊的成效,以便靈活調整攻擊方式或釣魚訊息的內容。

    專家認為 Raccoon Stealer 這次重出江湖,都大大減低網絡犯罪門檻,讓更多技術較低的黑客入行犯罪。由於這款軟件的功能廣泛,因此無論是企業或個人用家都會成為目標,所以全民都要打醒十二分精神防止被騙。

    資料來源:https://www.bleepingcomputer.com/news/security/raccoon-stealer-malware-returns-with-new-stealthier-version/

    相關文章:【輕量版RaaS】勒索軟件組織Knight 偽冒TripAdvisor投訴信向餐廳埋手

    #CyberSecurity #Malware #MarkSokolovsky #RaccoonStealer #網絡安全

    相關文章