Les développeurs du malware voleur d’informations Raccoon Stealer ont mis fin à leur interruption de 6 mois des forums de hackers pour promouvoir une nouvelle version 2.3.0 du malware auprès des cybercriminels.

Raccoon est l’une des familles de logiciels malveillants de vol d’informations les plus connues et les plus utilisées, qui existe depuis 2019, vendue via un modèle d’abonnement pour 200 $/mois aux acteurs de la menace.

Le malware vole les données de plus de 60 applications, y compris les identifiants de connexion, les informations de carte de crédit, l’historique de navigation, les cookies et les comptes de portefeuille de crypto-monnaie.

Le projet est entré dans une période d’incertitude en octobre 2022, lorsque son auteur principal, Mark Sokolovsky, a été arrêté aux Pays-Bas et que le FBI a mis hors service l’infrastructure du logiciel malveillant en tant que service.

Le raton laveur est de retour
Dans un nouveau message sur un forum de hackers repéré pour la première fois par VX-Underground, les auteurs actuels du malware ont informé la communauté cybercriminelle qu’ils étaient de retour, après avoir passé leur temps à « travailler sans relâche » pour leur apporter de nouvelles fonctionnalités qui enrichiront l’expérience utilisateur.

Ces nouvelles fonctionnalités ont été mises en œuvre après les commentaires des « clients », les demandes et les tendances de la cybercriminalité, dans le but de maintenir le malware au premier rang du marché des voleurs d’informations.

Announcement of Raccoon v2.3.0 on hacker forums

Un rapport de Cyberint indique que Raccoon 2.3.0 a introduit plusieurs améliorations de « qualité de vie » et d’OpSec qui le rendent plus facile et plus sûr à utiliser, le rendant plus facile à utiliser pour les acteurs de la menace moins qualifiés et moins susceptibles d’être retrouvés par les chercheurs. et l’application de la loi.

Tout d’abord, un nouvel outil de recherche rapide dans le tableau de bord Raccoon Stealer permet aux pirates de trouver facilement des données volées spécifiques et de récupérer des informations d’identification, des documents ou d’autres données volées à partir d’ensembles de données massifs.

Le nouvel outil de recherche de Raccoon

Deuxièmement, la nouvelle version de Raccoon comprend un système qui contrecarre les activités suspectes qui pourraient être liées à des robots d’aide à la sécurité, comme plusieurs événements d’accès générés à partir de la même adresse IP.

Dans ces cas, Raccoon supprimera automatiquement les enregistrements correspondants et mettra à jour tous les pads clients en conséquence.

L’utilisateur peut désormais voir le score du profil d’activité de chaque adresse IP directement depuis le tableau de bord du logiciel malveillant, où les icônes smiley vertes, jaunes et rouges indiquent la probabilité d’activité du bot.

Smileys utilisés pour indiquer la probabilité d’activité du bot

Une troisième nouvelle fonctionnalité importante intégrée comme mesure de protection contre les chercheurs en sécurité est un système de rapport qui détecte et bloque les adresses IP utilisées par les robots et les robots que les entreprises de cyber-intelligence utilisent pour surveiller le trafic de Raccoon.

Enfin, un nouveau panneau Log Stats donne aux utilisateurs un aperçu « rapide » de leurs opérations, les régions ciblées avec le plus de succès, le nombre d’ordinateurs piratés, etc.

Nouvel écran de graphiques de journal

Les voleurs d’informations constituent une menace massive pour les utilisateurs à domicile et les entreprises, car leur adoption généralisée par la communauté cybercriminelle garantit que les charges utiles passent par une myriade de canaux, atteignant un public large et diversifié.

Comme ce type de logiciel malveillant vole non seulement les informations d’identification, mais également les cookies, il pourrait permettre aux acteurs de la menace d’utiliser ces cookies de session volés pour contourner l’authentification multifacteur et violer les réseaux d’entreprise. Une fois qu’ils ont pris pied sur le réseau, cela pourrait entraîner diverses attaques, notamment le vol de données, les ransomwares, les escroqueries BEC et le cyberespionnage.

Pour se protéger contre Raccoon Stealer et tous les voleurs d’informations, les gestionnaires de mots de passe doivent être utilisés au lieu de stocker les informations d’identification sur le navigateur.

De plus, l’authentification multifacteur doit être activée sur tous les comptes et éviter de télécharger des exécutables à partir de sites Web douteux, même s’ils y sont redirigés à partir de sources légitimes telles que Google Ads, des vidéos YouTube ou des publications Facebook.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *