近日，Raccoon Stealer 信息竊取惡意軟件的開發者結束其在黑客論壇長達 6 個月的停滯期，向網絡犯罪分子推廣該惡意軟件的 2.3.0 全新版本。

Raccoon 是最知名、使用最廣泛的信息竊取惡意軟件之一，自 2019 年以來一直通過訂閱模式以 200 美元/月的價格出售給威脅行為者。

該惡意軟件能夠從 60 多個應用程序中竊取數據，包括登錄憑證、信用卡信息、瀏覽歷史、cookie 和加密貨幣錢包賬戶。

2022 年 10 月，該軟件的主要作者Mark Sokolovsky在荷蘭被捕，聯邦調查局關閉了當時的惡意軟件即服務基礎設施，致使該軟件進入了不穩定期。

Raccoon Stealer重新“歸來”

在 VX-Underground 最早發現的黑客論壇上的一篇新帖中，該惡意軟件的現任作者在網絡犯罪社區宣布他們重新歸來。他們花了很多時間工作，研發了豐富用戶體驗的新功能。

這些新功能是根據 "客戶 "的反饋、要求和最新的網絡犯罪趨勢而制定的，目的是使該惡意軟件在信息竊取市場上保持領先地位。

黑客論壇上的浣熊 v2.3.0 公告 來源：@vxunderground @vxunderground

Cyberint 的一份報告稱，Raccoon 2.3.0 引入了幾項 "生活質量 "和 OpSec 方面的改進，使其使用起來更簡單、更安全，讓技術不熟練的威脅行為者更容易使用，同時還降低了他們被研究人員和執法部門追蹤的可能性。

首先，Raccoon Stealer 面板中的新快速搜索工具允許黑客輕松查找特定的被盜數據，并從海量數據集中檢索憑證、文檔或其他被盜數據。

Raccoon Stealer的新搜索工具 來源：Cyberint Cyberint

其次，新版 Raccoon 的系統可反擊與安全輔助機器人有關的可疑活動。在從同一 IP 生成的多個訪問事件的情況下，Raccoon 會自動刪除相應記錄，并相應更新所有客戶端。

現在，用戶可以直接從惡意軟件的表板上看到每個 IP 地址的活動檔案得分，其中綠色、黃色和紅色的笑臉圖標表示僵尸活動的可能性。

用于顯示僵尸活動可能性的微笑符號 來源：Cyberint Cyberint

作為針對安全研究人員的保護措施，第三項重要的新功能是報告系統，該系統可檢測并阻止網絡情報公司用于監控 Raccoon 流量的爬蟲和機器人所使用的 IP 地址。

此外，新的日志統計面板還可讓用戶 "快速瀏覽 "其操作概況、最成功的目標區域、被入侵計算機的數量等。

新的日志圖表屏幕 來源：Cyberint 來源：Cyberint

Raccoon Stealer被網絡犯罪群體廣泛采用，通過無數渠道到達大量不同的受眾，因此其對家庭用戶和企業都構成了巨大威脅。

由于這類惡意軟件不僅會竊取憑證，還會竊取 cookies，因此威脅分子可以利用這些竊取的會話 cookies 繞過多因素身份驗證，侵入企業網絡。一旦它們在網絡上“站穩腳跟”就會發起各種攻擊，包括數據盜竊、勒索軟件、BEC 詐騙和網絡間諜活動等。

為防范 Raccoon Stealer 和所有信息竊取者，應使用密碼管理器，而不是在瀏覽器上存儲憑據。

此外，還應在所有賬戶上啟用多因素身份驗證，并避免從可疑網站下載可執行文件，即使是從合法來源（如谷歌廣告、YouTube 視頻或 Facebook 帖子）重定向到該網站。