Bron

Leestijd 2 min

De auteurs van "Raccoon Stealer", een van de meest productieve informatiedieven van 2021, hebben een nieuwe en verbeterde versie van de malware vrijgegeven, slechts drie maanden na het stopzetten van de activiteiten na de dood van de hoofdontwikkelaar in Oekraïne. Onderzoekers van de Franse cyberbeveiligingsleverancier Sekoia hebben deze week gemeld dat ze eerder deze maand op actieve servers stuitten die Raccoon Stealer-bestanden hostten toen ze naar tekenen van de malware zochten. Uit het onderzoek van Sekoia bleek dat de auteurs van de malware de nieuwe versie ten minste sinds 17 mei via hun Telegram-kanaal hadden verkocht. Sekoia zei dat zijn analyse aantoonde dat de auteurs van Raccoon Stealer de malware en het administratieve paneel ervoor vanaf nul hebben herschreven. Het zwaartepunt van de inspanningen lijkt te hebben gelegen in de verbetering van de prestaties en de efficiëntie van de stealer. In de kern blijft de nieuwe Raccoon Stealer een klassieke informatiedief, met een extra focus op cryptocurrency wallets. Het is ontworpen om wachtwoorden, cookies, creditcardgegevens en autofill-formulieren van de meeste moderne browsers te stelen. De malware kan stelen van een breed scala aan desktop crypto wallets, waaronder Electrum, Exodus, MetaMask, en Coinomi. Sekoia ontdekte dat Raccoon Stealer V2 ook mogelijkheden had - zoals een file grabber voor alle schijven en een ingebouwde file downloader - om bestanden te exfiltreren voor gecompromitteerde systemen en andere software op de systemen te laden. Extra mogelijkheden zijn onder meer het vastleggen van schermafbeeldingen, het loggen van toetsaanslagen en het opsommen van toepassingen.

een maand geleden - darkreading.com

Korte versie

De makers van een beruchte informatiedief hebben de malware vanaf nul herschreven.

Uitgebreide versie

Onderzoekers van de Franse cyberbeveiligingsleverancier Sekoia hebben deze week gemeld dat ze eerder deze maand op actieve servers stuitten die Raccoon Stealer-bestanden hostten toen ze naar tekenen van de malware zochten. Uit het onderzoek van Sekoia bleek dat de auteurs van de malware de nieuwe versie ten minste sinds 17 mei via hun Telegram-kanaal hadden verkocht. Sekoia zei dat zijn analyse aantoonde dat de auteurs van Raccoon Stealer de malware en het administratieve paneel ervoor vanaf nul hebben herschreven.

Vergelijkbare publicaties

In het artikel genoemde mensen

article image

Gevonden topics

malware

96%