Raccoon Stealer, en av de mest produktiva datastöldarna i digital historia, har slagit sig tillbaka till scenen, och den här gången är det mer effektivt än någonsin.
Återuppkomsten av skadlig programvara – mest känd för att stjäla personlig information som lösenord, filer och biometriska data – upptäcktes först av det franska cybersäkerhetsföretaget Sekoia tidigare i veckan.
Enligt företagets analys har författarna till Raccoon Stealer skrivit om koden från grunden och lagt till skärmdumpstagning och tangenttryckningsloggning till dess lista över funktioner. Med koden som förväntas släppas på kriminella marknadsplatser snart, är den fulla effekten av dess återkomst ännu inte fastställd.
Raccoon Stealer är tillbaka på scenen
Även känd som Legion, Mohazo och Racealer, är Raccoon Stealer en ransomware-applikation som är mest känd för att stjäla personlig användardata. Den ukrainska MaaS-gruppen blev först känd under hela 2021 för att ha spammat skadliga länkar och infiltrera servrar.
Efter en kort men kraftfull tirad dödades dess ledande utvecklare i Rysslands invasion av Ukraina, vilket tvingade cybergänget att upphöra med sin verksamhet. Ändå, med säkerhetsanalytiker på Sekoia som märkte skadlig programvara på hackerforum tidigare denna månad, verkar det som om gruppens uppehåll var kort.
Enligt Sekoias senaste rapporthar författarna till skadlig programvara sedan dess förbättrat trojanernas effektivitet, prestanda och stöldkapacitet och har sålt det på Telegram sedan den 17 maj i år.
Datastjälaren är dock fortfarande i sin verkstadsfas och är för närvarande endast tillgänglig för en liten pool av cyberbrottslingar.
Vad kan Raccoon Stealer 2.0 göra?
Precis som sin föregångare kan Raccoon Stealer 2.0 stjäla en mängd personlig information inklusive lösenord, webbläsarcookies, kryptoplånboksdetaljer, geo-lokalisering och autofylldata från sina offer.
Men tack vare framsteg i dess kod kan cyberbrottslingar också använda skadlig programvara för att komma åt fingeravtrycksinformation, tangenttryckningar, privata skärmdumpar, webbläsartillägg, privata filer och data lagrade i installerade appar.
Till skillnad från de flesta trojaner i sitt slag, sänder Raccoon data varje gång den framgångsrikt gör anspråk på ett föremål och har ingen förvirringsteknik.
“Vi förväntar oss ett återupplivande av Raccoon Stealer v2, eftersom utvecklare implementerade en version skräddarsydd för behoven hos cyberbrottslingar och skalade sina ryggradsservrar för att hantera stora belastningar”, säger forskare från Sekoia.
Även om detta gör skadlig programvara lättare att upptäcka, är den också känt för att dramatiskt förbättra dess effektivitet.
Vad mer är, med den fullständiga versionen av MaaS som förväntas släppas under de kommande veckorna, och den kriminella undervärlden som redan distribuerar Raccoon Stealer i sin nuvarande form, fruktar forskare att det värsta kan vara på väg att komma.
Cybersäkerhetsverktyg har aldrig varit viktigare
Tyvärr blir datatjuvar som Raccoon Stealers vanligare än någonsin. Om ditt företag menar allvar med att ta itu med dessa hot direkt, behövs en mångsidig cybersäkerhetsstrategi.
Från installation och regelbunden uppdatering Antivirus mjukvara och använder säkra lösenordatt genomföra virtuella privata nätverk (VPN) när de surfar på webben finns det ett antal åtgärder som företag kan vidta för att vara säkra online.
Det är också värt att lita på din magkänsla. Om något inte verkar rätt för dig är det förmodligen inte det. Så innan du anger känsliga finansiella eller privata uppgifter i etern, dubbelkolla att källan är legitim innan du trycker på skicka.
