Rakun stealer bilgi çalan kötü amaçlı yazılım geliştiricileri, kötü amaçlı yazılımların yeni bir 2.3.0 versiyonunu siber suçlulara tanıtmak için hacker forumlarından 6 aylık aralığını sona erdirdi.
Raccoon, 2019'dan beri var olan en iyi bilinen ve yaygın olarak kullanılan bilgi çalan kötü amaçlı yazılım ailelerinden biridir.
Kötü amaçlı yazılım, oturum açma kimlik bilgileri, kredi kartı bilgileri, göz atma geçmişi, çerezler ve kripto para cüzdanı hesapları gibi 60'ın üzerinde uygulamadan verileri çalar.
Proje, Ekim 2022'de birincil yazarı Mark Sokolovsky'nin Hollanda'da tutuklandığı ve FBI'ın o zamanlar hizmet olarak kötü amaçlı yazılım altyapısını düşürdüğü bir belirsizlik dönemine girdi.
İlk olarak VX-Underground tarafından tespit edilen bir hacker forumuna yeni bir gönderide, kötü amaçlı yazılımların mevcut yazarları, siber suçlu topluluğuna geri döndüklerini, zamanlarını kullanıcı deneyimini zenginleştirecek yeni özellikler getirmek için "yorulmadan çalışarak" geçirdiklerini bildirdi.
Bu yeni özellikler, kötü amaçlı yazılımları Info-Starers pazarının en üst seviyesinde tutmayı amaçlayan "müşteri" geri bildirimleri, talepler ve siber suç trendlerinden sonra uygulandı.
Cyberint'in bir raporu, Raccoon 2.3.0'ın kullanımı daha kolay ve daha güvenli hale getiren birkaç "yaşam kalitesi" ve OPSEC iyileştirmeleri getirdiğini, daha az yetenekli tehdit aktörleri için kullanmayı kolaylaştırdığını ve araştırmacılar tarafından izlenmeleri daha az olası hale getirdiğini söyledi. ve kolluk kuvvetleri.
İlk olarak, rakun çalma panosundaki yeni bir hızlı arama aracı, bilgisayar korsanlarının belirli çalınan verileri kolayca bulmalarını ve büyük veri kümelerinden kimlik bilgilerini, belgeleri veya diğer çalıntı verileri almalarını sağlar.
İkincisi, yeni rakun versiyonu, aynı IP'den oluşturulan birden fazla erişim etkinliği gibi güvenlik destekli botlarla ilişkili olabilecek şüpheli etkinliklere karşı çıkan bir sisteme sahiptir.
Bu durumlarda, rakun ilgili kayıtları otomatik olarak siler ve tüm istemci pedlerini buna göre günceller.
Kullanıcı artık her bir IP adresinin etkinlik profili puanını, yeşil, sarı ve kırmızı gülen simgelerin bot aktivitesi olasılığını gösterdiği kötü amaçlı yazılımların gösterge tablosundan görebilir.
Güvenlik araştırmacılarına karşı koruyucu bir önlem olarak dahil edilen üçüncü önemli bir yeni özellik, siber istihbarat firmalarının rakun trafiğini izlemek için kullandıkları tarayıcılar ve botlar tarafından kullanılan IP'leri tespit eden ve engelleyen bir raporlama sistemidir.
Son olarak, yeni bir günlük istatistikleri paneli kullanıcılara işlemlerine, en başarılı hedeflenen bölgelere, ihlal edilen bilgisayarların sayısına vb. "Hızlı bakış" genel bir bakış sağlar.
Bilgi çalmacılar, siber suç topluluğunun yaygın olarak benimsenmeleri, büyük ve çeşitli bir kitleye ulaşan sayısız kanaldan geçmesini sağladığından, hem ev kullanıcıları hem de işletmeler için büyük bir tehdit oluşturur.
Bu tür bir kötü amaçlı yazılım sadece kimlik bilgilerini değil, aynı zamanda çerezleri de çaldığından, tehdit aktörlerinin bu çalıntı oturum çerezlerini çok faktörlü kimlik doğrulamasını atlamak ve kurumsal ağları ihlal etmek için kullanmalarına izin verebilir. Ağda bir dayanak oluşturduklarında, veri hırsızlığı, fidye yazılımı, BEC dolandırıcılığı ve siber casusluk da dahil olmak üzere çeşitli saldırılara yol açabilir.
Rakun stealer ve tüm infosterers'a karşı korumak için, kimlik bilgilerini tarayıcıda saklamak yerine şifre yöneticileri kullanılmalıdır.
Ayrıca, çok faktörlü kimlik doğrulaması tüm hesaplarda etkinleştirilmeli ve Google reklamları, YouTube videoları veya Facebook yayınları gibi meşru kaynaklardan yönlendirilmiş olsa bile şüpheli web sitelerinden yürütülebilir dosyaları indirmekten kaçınmalıdır.
Info-Renting kötü amaçlı yazılımlar tarafından maruz kalan 100k'den fazla hack forum hesapları
Info-Renting kötü amaçlı yazılım tarafından çalınan 400.000'den fazla kurumsal kimlik bilgisi
Info-Resting kötü amaçlı yazılım aracılığıyla çalınan 100.000'den fazla ChatGPT hesabı
Lolekhosted Yönetici Netwalker Ransomware Gang'a yardım ettiği için tutuklandı
Yeni Realst MacOS Kötü Yazılım Kripto para birimi cüzdanlarınızı çalıyor
Kaynak: Bleeping Computer