Los desarrolladores del malware de robo de información Raccoon Stealer han terminado su pausa de 6 meses de los foros de hackers para promocionar una nueva versión 2.3.0 del malware para los ciberdelincuentes.
Raccoon es una de las familias de malware de robo de información más conocidas y utilizadas, existe desde 2019 y se vende a través de un modelo de suscripción por $ 200 / mes a los actores de amenazas.
El malware roba datos de más de 60 aplicaciones, incluidas las credenciales de inicio de sesión, la información de la tarjeta de crédito, el historial de navegación, las cookies y las cuentas de billetera de criptomonedas.
El proyecto entró en un período de incertidumbre en octubre de 2022, cuando su autor principal, Mark Sokolovsky, fue arrestado en los Países Bajos y el FBI eliminó la infraestructura del entonces malware como servicio.
El mapache ha vuelto
En una nueva publicación en un foro de piratas informáticos descubierto por primera vez por VX-Underground , los autores actuales del malware informaron a la comunidad de ciberdelincuentes que están de regreso, después de haber pasado su tiempo “trabajando incansablemente” para brindarles nuevas funciones que enriquecerán la experiencia del usuario.
Estas nuevas funciones se implementaron después de los comentarios de los “clientes”, las solicitudes y las tendencias de delitos cibernéticos, con el objetivo de mantener el malware en el nivel superior del mercado de ladrones de información.
Un informe de Cyberint dice que Raccoon 2.3.0 ha introducido varias mejoras de “calidad de vida” y OpSec que lo hacen más fácil y seguro de usar, lo que lo hace más fácil de usar para los actores de amenazas menos calificados y es menos probable que los investigadores los rastreen. y aplicación de la ley.
Primero, una nueva herramienta de búsqueda rápida en el tablero de Raccoon Stealer permite a los piratas informáticos encontrar fácilmente datos robados específicos y recuperar credenciales, documentos u otros datos robados de conjuntos de datos masivos.
En segundo lugar, la nueva versión de Raccoon presenta un sistema que contrarresta actividades sospechosas que podrían estar relacionadas con bots que ayudan a la seguridad, como eventos de acceso múltiple generados desde la misma IP.
En esos casos, Raccoon eliminará automáticamente los registros correspondientes y actualizará todos los pads de los clientes en consecuencia.
El usuario ahora puede ver la puntuación del perfil de actividad de cada dirección IP directamente desde el panel del malware, donde los íconos sonrientes verdes, amarillos y rojos indican la probabilidad de actividad del bot.
Artículos relacionados
Ciberataque expone datos de 40 millones de electores en Reino Unido
17 de agosto de 2023El incidente ocurrió entre los años 2021 y 2022, pero solo esta semana se conoció públicamente su alcance. Tras lo sucedido la Comisión Electoral del Reino Unido mejoró la protección de sus sistemas.
Publican nueva norma de ciberseguridad que refuerza protección para la administración del Estado
18 de agosto de 2023La publicación de la norma tiene por objeto definir estándares y establecer directrices técnicas sobre seguridad de la información y ciberseguridad en órganos de la Administración del Estado para resguardar la confidencialidad, integridad, disponibilidad de la información y la infraestructura informática de plataformas electrónicas.
