Raccoon Stealer bilgi çalan kötü amaçlı yazılımın geliştiricileri, kötü amaçlı yazılımın yeni 2.3.0 sürümünü siber suçlulara tanıtmak için bilgisayar korsanı forumlarındaki 6 aylık aralarına son verdiler.
Raccoon, 2019’dan beri var olan ve tehdit aktörlerine aylık 200 ABD Doları’na abonelik modeliyle satılan, en iyi bilinen ve yaygın olarak kullanılan bilgi çalan kötü amaçlı yazılım ailelerinden biridir.
Kötü amaçlı yazılım, oturum açma kimlik bilgileri, kredi kartı bilgileri, tarama geçmişi, tanımlama bilgileri ve kripto para cüzdan hesapları dahil olmak üzere 60’tan fazla uygulamadan veri çalıyor.
Proje, Ekim 2022’de baş yazarı Mark Sokolovsky’nin Hollanda’da tutuklanması ve FBI’ın o zamanki hizmet olarak kötü amaçlı yazılımın altyapısını kaldırmasıyla bir belirsizlik dönemine girdi.
Rakun geri döndü
Bir bilgisayar korsanı forumuna yapılan yeni bir gönderide ilk olarak VX-Yeraltıkötü amaçlı yazılımın mevcut yazarları siber suçlu topluluğuna, kullanıcı deneyimini zenginleştirecek yeni özellikler sunmak için “yorulmadan çalışarak” zamanlarını harcadıktan sonra geri döndüklerini bildirdi.
Bu yeni özellikler, “müşteri” geri bildirimleri, istekleri ve siber suç trendleri sonrasında hayata geçirildi ve kötü amaçlı yazılımı bilgi hırsızları pazarının en üst seviyesinde tutmayı amaçlıyordu.
Cyberint tarafından hazırlanan bir rapor, Raccoon 2.3.0’ın kullanımı daha kolay ve daha güvenli hale getiren, daha az yetenekli tehdit aktörleri için kullanımı kolaylaştıran ve araştırmacılar tarafından izlenme olasılığını azaltan çeşitli “yaşam kalitesi” ve OpSec iyileştirmeleri getirdiğini söylüyor. ve kolluk kuvvetleri.
İlk olarak, Raccoon Stealer kontrol panelindeki yeni bir hızlı arama aracı, bilgisayar korsanlarının belirli çalınan verileri kolayca bulmasına ve kimlik bilgilerini, belgeleri veya büyük veri kümelerinden çalınan diğer verileri almasına olanak tanır.
İkinci olarak, yeni Raccoon sürümü, aynı IP’den oluşturulan çoklu erişim olayları gibi, güvenliğe yardımcı botlarla ilgili olabilecek şüpheli etkinliklere karşı koyan bir sisteme sahiptir.
Bu gibi durumlarda, Raccoon ilgili kayıtları otomatik olarak silecek ve tüm müşteri pedlerini buna göre güncelleyecektir.
Kullanıcı artık her bir IP adresinin etkinlik profili puanını doğrudan kötü amaçlı yazılımın kontrol panelinden görebilir; burada yeşil, sarı ve kırmızı gülen yüz simgeleri bot etkinliği olasılığını gösterir.
Güvenlik araştırmacılarına karşı koruyucu bir önlem olarak dahil edilen üçüncü önemli yeni özellik, siber istihbarat şirketlerinin Raccoon’un trafiğini izlemek için kullandığı tarayıcılar ve botlar tarafından kullanılan IP’leri algılayan ve engelleyen bir raporlama sistemidir.
Son olarak, yeni bir Log Stats paneli, kullanıcılara işlemleri, en başarılı şekilde hedeflenen bölgeler, ihlal edilen bilgisayarların sayısı vb. hakkında “hızlı bir bakış” sağlar.
Bilgi hırsızları, siber suç topluluğu tarafından yaygın olarak benimsenmeleri, yüklerin sayısız kanaldan geçerek geniş ve çeşitli bir kitleye ulaşmasını sağladığından, hem ev kullanıcıları hem de işletmeler için büyük bir tehdit oluşturur.
Bu tür kötü amaçlı yazılımlar yalnızca kimlik bilgilerini değil aynı zamanda çerezleri de çaldığından, tehdit aktörlerinin çok faktörlü kimlik doğrulamayı atlamak ve kurumsal ağları ihlal etmek için bu çalınan oturum çerezlerini kullanmasına izin verebilir. Ağda bir dayanak oluşturduktan sonra, veri hırsızlığı, fidye yazılımı, BEC dolandırıcılığı ve siber casusluk dahil olmak üzere çeşitli saldırılara yol açabilir.
Raccoon Stealer ve tüm bilgi hırsızlarına karşı korunmak için kimlik bilgilerini tarayıcıda depolamak yerine şifre yöneticileri kullanılmalıdır.
Ayrıca, tüm hesaplarda çok faktörlü kimlik doğrulama etkinleştirilmeli ve Google Reklamları, YouTube videoları veya Facebook gönderileri gibi yasal kaynaklardan yönlendirilmiş olsa bile şüpheli web sitelerinden yürütülebilir dosyaları indirmekten kaçınılmalıdır.