Raccoon Stealer revient avec un nouveau sac d'astuces
Le populaire malware Raccoon stealer, qui a suspendu ses opérations après la mort présumée d’un développeur lors de l’invasion de l’Ukraine, est de retour .
Le voleur de ratons laveurs est un logiciel malveillant en tant que service, les développeurs le vendant aux utilisateurs potentiels. L’opération est un navire étroitement géré, dans la mesure où les clients ont des signatures numériques liées à leurs exécutables . Si des fichiers se retrouvent sur des services d’analyse de logiciels malveillants, les auteurs de logiciels malveillants savent exactement d’où provient la fuite.
Tant de données, si peu de temps
L’outil populaire, utilisé pour le vol de données, est omniprésent en ce qui concerne le vol d’informations d’identification. Portefeuilles de crypto-monnaie, cookies, mots de passe, données de remplissage automatique du navigateur et données de carte de crédit : à peu près tout est à gagner.
Depuis 2019, le voleur de ratons laveurs collecte les données des imprudents. Peu coûteux à l’achat et doté d’une large gamme de fonctionnalités, il est capable de voler jusqu’à 60 applications différentes, notamment :
E- mail : Outlook, Thunderbird, Thunderbird
Navigateurs : Firefox, Chrome, Microsoft Edge, Internet Explorer, Vivaldi, SeaMonkey, Vivaldi
Applications de crypto -monnaie : Exodus, Monero, Electrum, Jaxx
Raccoon Les deux méthodes de livraison les plus populaires sont les campagnes de phishing (les programmes malveillants éprouvés Combinaison document Word/Macro) et kits d’exploitation. Une fois que les données sont localisées sur le système cible, elles sont finalement placées dans un fichier .zip et envoyées au serveur de commande et de contrôle (C&C) du logiciel malveillant.
Ses opérateurs innovent constamment, par exemple en utilisant Telegram pour faire fonctionner C&C. Il s’agit d’un projet malveillant qui n’allait pas rester longtemps.
Un tout nouveau saccage de ratons laveurs
La nouvelle version, Raccoon Stealer 2.0, a été revendiquée comme étant vendue sur Telegram et en circulation depuis le 17 mai. Cependant, ces affirmations liées à Telegram se sont depuis avérées fausses.
Bien que les fonctionnalités semblent être pour la plupart similaires à la version originale, il existe quelques différences notables . Les créateurs affirment avoir amélioré le logiciel et ressuscité leurs bouffonneries de logiciels malveillants pour « honorer » l’héritage du coéquipier décédé :
Après la perte de notre coéquipier, nous avons pris la décision de ne pas quitter notre projet et nous continuerons notre travail en son honneur. Raccoon Stealer 2.0 a été totalement codé dès le début. Nouveau back-end, nouveau front-end, logiciel de vol absolument nouveau.
Frapper et saisir
Les données de carte de crédit, le remplissage automatique, les mots de passe du navigateur et une grande partie des portefeuilles de crypto-monnaie sont une fois de plus des cibles pour Raccoon Stealer. Le grand changement semble être lié à la façon dont les données sont exfiltrées. Cette nouvelle version ne semble pas particulièrement furtive.
Le nom du jeu dans l’exfiltration de données est de faire le moins de mouvements possible pour aider à échapper à la détection. Les logiciels malveillants sournois collectent les données au fur et à mesure, avant d’envoyer le tout dans un zip en une seule fois.
Si une infection fait constamment un ping, les chances qu’elle soit détectée par les outils de sécurité augmentent considérablement.
Ici, Racoon Stealer semble jeter un peu de prudence au vent. Le voleur envoie des données chaque fois qu’il ajoute à sa collection de données exfiltrées. Les chercheurs notent que Raccoon Stealer 2.0 ne possède aucune technique d’obscurcissement ou d’anti-analyse.
J’aimerais savoir si une sorte d’analyse basée sur les données a conduit les développeurs à la conclusion que smash and grab est finalement plus adapté à leur modèle commercial que d’attendre. En fin de compte, cela pourrait être la seule note lumineuse pour les administrateurs informatiques assiégés à la suite de la réémergence du raton laveur le moins préféré de tous sur la scène des logiciels malveillants.