Raccoon Stealer: Una Nuova Versione del Malware 2.0, Chiamata RecordBreaker, Offre ai Hacker Capacità Avanzate di Furto di Password

[post-views]
Luglio 05, 2022 · 4 min di lettura
Raccoon Stealer: Una Nuova Versione del Malware 2.0, Chiamata RecordBreaker, Offre ai Hacker Capacità Avanzate di Furto di Password

Il famigerato Raccoon Stealer, che in precedenza era distribuito sotto il modello Malware-as-a-Service (MaaS), ritorna nell’arena delle minacce informatiche come una nuova versione 2.0 arricchita con capacità più avanzate. Il malware Raccoon Stealer era stato precedentemente segnalato come sostituito da Dridex Trojan dall’ RIG exploit kit come parte di una campagna in corso che ha portato alla sospensione temporanea delle operazioni malware a marzo 2022. 

I ricercatori di cybersecurity hanno recentemente rivelato una nuova famiglia di malware osservata in natura, che condivide somiglianze con Raccoon Stealer 2.0. Il nuovo malware chiamato RecordBreaker è attualmente attivo sul mercato dei ladri di informazioni e nei forum degli hacker, permettendo agli attori delle minacce di sfruttare funzionalità avanzate di furto di password e capacità di malware potenziate. 

Rileva Raccoon Stealer 2.0 

I volumi di attacco in costante crescita richiedono un’ultra-reattività da parte dei difensori informatici e velocità accelerata per stare al passo con gli attaccanti. La piattaforma Detection as Code di SOC Prime permette agli esperti di sicurezza di avvalersi di avanzate capacità di difesa informatica offrendo il contenuto di rilevamento più recente disponibile in meno di 24 ore dalla scoperta della minaccia. Per proteggere proattivamente contro la nuova versione malware di Raccoon Stealer 2.0 conosciuta anche come RecordBreaker, trova la Sigma rule scritta dal nostro prolifico sviluppatore del Threat Bounty Program, Osman Demir

Comando e controllo sospetti di Recordbreaker Stealer mediante rilevamento dell’User Agent associato (via proxy)

SOC Prime accoglie ricercatori individuali esperti e aspiranti e Threat Hunters per unirsi al suo Threat Bounty Program per arricchire la competenza collettiva sulla cybersecurity con il loro insieme di competenze professionali, guadagnando al contempo l’opportunità di progresso personale e monetizzare i loro contributi.

La Sigma rule sopra è applicabile a 19 soluzioni SIEM, EDR e XDR supportate dalla piattaforma di SOC Prime ed è allineata con il MITRE ATT&CK® framework affrontando la tattica di Comando e Controllo con la corrispondente tecnica del Protocollo a Livello Applicazione (T1071). 

Per esplorare l’elenco completo di Sigma rules insieme alle loro traduzioni in 25+ soluzioni SIEM, EDR e XDR per il rilevamento di Raccoon Stealer, clicca il Pulsante Rileva & Caccia qui sotto. Si prega di notare che solo gli utenti registrati possono accedere al kit di regole dedicato. Cerchi un modo snello per cercare minacce correlate e immergerti istantaneamente nei metadata contestuali, come le referenze CTI e MITRE ATT&CK? Clicca il Esplora il contesto della minaccia e vai in profondità ai risultati di ricerca relativi al malware Raccoon Stealer utilizzando il motore di ricerca di SOC Prime per il Rilevamento delle Minacce, la Caccia alle Minacce e il CTI.

Pulsante Rileva & Caccia Esplora il contesto della minaccia

Analisi del malware Raccoon Stealer

A partire da giugno 2022, la versione beta del Raccoon Stealer è stata attivamente testata all’interno della comunità di hacker, con Raccoon 2.0 già offerto in vendita a un numero limitato di attori delle minacce al prezzo di $275 al mese. 

L’ultima versione di Raccoon Stealer, alias RecordBreaker, è codificata da zero sfruttando C/C++, con un nuovo back-end e capacità di acquisire le credenziali degli utenti e dati sensibili. 

Secondo l’approfondita indagine di Sekoia, Raccoon Stealer 2.0 è in grado di rubare impronte digitali di sistema, dati del browser, portafogli di criptovalute, estensioni del browser web, file individuali situati su tutti i dischi, ecc. Inoltre, la nuova versione può fare screenshot e catturare elenchi di app installate. Sebbene gli operatori del malware dichiarino che tutti i dettagli rubati sono criptati, i ricercatori di Sekoia non hanno osservato questo tipo di funzionalità. 

In particolare, la nuova versione di Raccoon trasferisce i dati ogni volta che raccoglie un nuovo pezzo di informazione. Sebbene aumenti significativamente il rischio di rilevamento, tale comportamento assicura la massima efficacia mentre vola sotto il radar.

Iscriviti gratuitamente su piattaforma Detection as Code di SOC Prime per un futuro più sicuro costruito con le migliori pratiche del settore e competenze condivise. La piattaforma di SOC Prime, insieme a Threat Bounty Program permette ai professionisti della sicurezza di potenziare le loro operazioni di difesa informatica partecipando a iniziative di altissimo livello, condividendo contenuto di rilevamento di loro creazione e monetizzando il loro contributo.

Indice dei Contenuti

Questo articolo è stato utile?

Metti mi piace e condividilo con i tuoi colleghi.
Unisciti alla piattaforma Detection as Code di SOC Prime per migliorare la visibilità sulle minacce più rilevanti per il tuo business. Per aiutarti a iniziare e ottenere valore immediato, prenota ora un incontro con gli esperti di SOC Prime.
Iscriviti gratis Prenota un incontro

Articoli correlati

Rilevamento Malware Koske: Nuova Minaccia Linux Generata dall’IA 6 min di lettura Ultime Minacce Rilevamento Malware Koske: Nuova Minaccia Linux Generata dall’IA by Veronika Telychko Intelligenza Artificiale nella Cyber Threat Intelligence 17 min di lettura SIEM & EDR Intelligenza Artificiale nella Cyber Threat Intelligence by Veronika Telychko CyberLock, Lucky_Gh0$t e Rilevamento Numero: Gli Hacker Sfruttano Installatori di Strumenti AI Falsi in Attacchi Ransomware e Malware 8 min di lettura Ultime Minacce CyberLock, Lucky_Gh0$t e Rilevamento Numero: Gli Hacker Sfruttano Installatori di Strumenti AI Falsi in Attacchi Ransomware e Malware by Veronika Telychko
Tutte le notizie