Detecção do Raccoon Stealer: Uma Nova Versão de Malware 2.0 Chamada RecordBreaker Oferece aos Hackers Capacidades Avançadas de Roubo de Senhas
Índice:
O notório Raccoon Stealer, que anteriormente era distribuído sob o modelo Malware-as-a-Service (MaaS), volta à arena das ameaças cibernéticas como uma nova versão 2.0 enriquecida com capacidades mais avançadas. O malware Raccoon Stealer foi previamente reportado como tendo sido substituído por Trojan Dridex pelo kit de exploração RIG como parte de uma campanha contínua que resultou na suspensão temporária das operações do malware em março de 2022.
Pesquisadores de cibersegurança recentemente revelaram uma nova família de malware observada em campo, que compartilha semelhanças com o Raccoon Stealer 2.0. O novo malware chamado RecordBreaker está atualmente ativo no mercado de roubo de informações e fóruns de hackers, permitindo que atores de ameaça aproveitem a funcionalidade de roubo de senhas aprimorada e capacidades de malware melhoradas.
Detecte o Raccoon Stealer 2.0
Volumes de ataques em constante crescimento exigem ultra-responsividade dos defensores cibernéticos e velocidade acelerada para se manterem à frente dos atacantes. A plataforma Detection as Code da SOC Prime capacita especialistas em segurança com capacidades avançadas de defesa cibernética, oferecendo o conteúdo de detecção mais recente disponível em menos de 24 horas após a descoberta da ameaça. Para proteger proativamente contra a nova versão do malware Raccoon Stealer 2.0, também conhecido como RecordBreaker, acesse a regra Sigma escrita pelo nosso prolífico desenvolvedor do programa Threat Bounty, Osman Demir:
A SOC Prime convida pesquisadores individuais experientes e aspirantes e Threat Hunters a se juntarem ao seu Programa Threat Bounty para enriquecer a expertise coletiva em cibersegurança com seu conjunto de habilidades profissionais, enquanto ganham uma oportunidade de autodesenvolvimento e de monetizar suas contribuições.
A regra Sigma acima é aplicável a 19 soluções SIEM, EDR e XDR suportadas pela plataforma da SOC Prime e está alinhada com o framework MITRE ATT&CK® abordando a tática de Comando e Controle com a técnica correspondente do Application Layer Protocol (T1071).
Para explorar a lista abrangente de regras Sigma junto com suas traduções para mais de 25 soluções SIEM, EDR e XDR para detecção do Raccoon Stealer, clique no botão Detect & Hunt abaixo. Por favor, observe que apenas usuários registrados podem acessar o kit de regras dedicado. Procurando uma maneira simplificada de buscar ameaças relacionadas e imediatamente mergulhar em metadados contextuais, como referências CTI e MITRE ATT&CK? Clique no botão Explore Threat Context e aprofunde-se nos resultados de busca relacionados ao malware Raccoon Stealer usando o mecanismo de busca da SOC Prime para Threat Detection, Threat Hunting e CTI.
Detect & Hunt Explore Threat Context
Análise do Malware Raccoon Stealer
A partir de junho de 2022, a versão beta do Raccoon Stealer tem sido ativamente testada na comunidade de hackers, com o Raccoon 2.0 já sendo oferecido para venda a um número limitado de atores de ameaça por um preço de $275 por mês.
A última versão do Raccoon Stealer, também conhecido como RecordBreaker, é codificada do zero utilizando C/C++, com um back-end totalmente novo e capacidades para capturar credenciais de usuários e dados sensíveis.
De acordo com a investigação aprofundada pela Sekoia, o Raccoon Stealer 2.0 é capaz de roubar impressões digitais do sistema, dados do navegador, carteiras de criptomoedas, extensões do navegador web, arquivos individuais localizados em todos os discos, etc. Além disso, a nova variante pode tirar capturas de tela e capturar listas de aplicativos instalados. Embora os operadores de malware afirmem que todos os detalhes roubados são criptografados, os pesquisadores da Sekoia não observaram essa funcionalidade.
Notavelmente, a nova versão do Raccoon transfere dados cada vez que coleta uma nova peça de informação. Embora aumente significativamente o risco de detecção, tal comportamento garante máxima eficácia enquanto permanece sob o radar.
Inscreva-se gratuitamente na plataforma Detection as Code da SOC Prime para um futuro mais seguro criado com as melhores práticas da indústria e expertise compartilhada. A plataforma da SOC Prime em conjunto com o Programa Threat Bounty permite que profissionais de segurança melhorem suas operações de defesa cibernética participando de iniciativas de alto nível, compartilhando conteúdo de detecção de sua criação e monetizando sua participação.
