Detección de Raccoon Stealer: Una Nueva Versión de Malware 2.0 Llamada RecordBreaker Ofrece a los Hackers Capacidades Avanzadas de Robo de Contraseñas
Tabla de contenidos:
El notorio Raccoon Stealer, que anteriormente se distribuía bajo el modelo Malware-as-a-Service (MaaS), regresa a la arena de amenazas cibernéticas como una nueva versión 2.0 enriquecida con capacidades más avanzadas. Anteriormente se informó que el malware Raccoon Stealer había sido reemplazado por Dridex Trojan por el RIG exploit kit como parte de una campaña en curso que resultó en la suspensión temporal de las operaciones de malware en marzo de 2022.
Investigadores de ciberseguridad han desvelado recientemente una nueva familia de malware observada en la naturaleza, que comparte similitudes con Raccoon Stealer 2.0. El nuevo malware llamado RecordBreaker está actualmente activo en el mercado de ladrones de información y foros de hackers, permitiendo a los actores de amenazas aprovechar la funcionalidad de robo de contraseñas mejorada y capacidades de malware avanzadas.
Detectar Raccoon Stealer 2.0
Los volúmenes de ataques en constante aumento requieren una ultra-responsividad de los defensores cibernéticos y una velocidad acelerada para mantenerse a la vanguardia de los atacantes. La plataforma Detection as Code de SOC Prime capacita a los expertos en seguridad con capacidades avanzadas de defensa cibernética, ofreciendo el contenido de detección más reciente disponible en menos de 24 horas después del descubrimiento de la amenaza. Para proteger proactivamente contra la nueva versión de malware de Raccoon Stealer 2.0, también conocida como RecordBreaker, accede a la regla Sigma escrita por nuestro prolífico desarrollador del Programa Threat Bounty, Osman Demir:
SOC Prime da la bienvenida a investigadores individuales experimentados y aspirantes y Cazadores de Amenazas para unirse a su Programa Threat Bounty para enriquecer la experiencia colectiva en ciberseguridad con su conjunto de habilidades profesionales mientras obtienen la oportunidad de avanzar personalmente y monetizar sus contribuciones.
La regla Sigma anterior es aplicable a 19 soluciones SIEM, EDR y XDR compatibles con la plataforma de SOC Prime y está alineada con el marco MITRE ATT&CK® abordando la táctica de Comando y Control con la técnica de Protocolo de Capa de Aplicación correspondiente (T1071).
Para explorar la lista completa de reglas Sigma junto con sus traducciones a más de 25 soluciones SIEM, EDR y XDR para la detección de Raccoon Stealer, haga clic en el Detectar & Cazar botón de abajo. Tenga en cuenta que solo los usuarios registrados pueden acceder al kit de reglas dedicado. ¿Buscas una forma optimizada de buscar amenazas relacionadas e investigar instantáneamente metadatos contextuales, como referencias CTI y MITRE ATT&CK? Haz clic en el Explorar contexto de amenaza botón y profundiza en los resultados de búsqueda relacionados con el malware Raccoon Stealer utilizando el motor de búsqueda de SOC Prime para Detección de Amenazas, Caza de Amenazas y CTI.
Detectar & Cazar Explorar contexto de amenaza
Análisis de Malware Raccoon Stealer
A partir de junio de 2022, la versión beta del Raccoon Stealer ha sido probada activamente dentro de la comunidad de hackers, con Raccoon 2.0 ya siendo ofrecido para la venta a un número limitado de actores de amenaza a un precio de $275 por mes.
La última versión de Raccoon Stealer, también conocida como RecordBreaker, está codificada desde cero utilizando C/C++, con un back-end completamente nuevo y capacidades para capturar credenciales de usuario y datos sensibles.
Según la investigación en profundidad por Sekoia, Raccoon Stealer 2.0 es capaz de robar huellas digitales del sistema, datos de navegador, carteras de criptomonedas, extensiones de navegador web, archivos individuales ubicados en todos los discos, etc. Además, la nueva cepa puede tomar capturas de pantalla y capturar listas de aplicaciones instaladas. Aunque los operadores del malware afirman que todos los detalles robados están cifrados, los investigadores de Sekoia no han observado este tipo de funcionalidad.
Notablemente, la nueva versión de Raccoon transfiere datos cada vez que recoge una nueva pieza de información. Aunque esto aumenta significativamente el riesgo de detección, tal comportamiento asegura la máxima efectividad mientras permanece bajo el radar.
Regístrate gratis en la plataforma Detection as Code de SOC Prime para un futuro más seguro construido con las mejores prácticas de la industria y la experiencia compartida. La plataforma de SOC Prime en conjunto con la Programa Threat Bounty permite a los practicantes de seguridad impulsar sus operaciones de defensa cibernética participando en iniciativas de primer nivel, compartiendo contenido de detección de su creación y monetizando su aporte.
