
illustrasi
illustrasi
Cyberthreat.id – Peneliti keamanan dari platform online Zscaler telah menerbitkan analisis varian baru dari malware Raccoon yang memperbaharui fiturnya agar dapat mencuri kata sandi pengguna secara lebih efisien.
Dikutip dari Info Security Magazine, versi terbaru malware ini ditulis dalam C, tidak seperti versi sebelumnya yang sebagian besar ditulis dalam C++. Selain itu, Raccoon Stealer 2.0 memiliki fitur back-end dan front-end baru, dan kode untuk mencuri kredensial dan data lainnya secara lebih efisien.
Peneliti mengatakan, versi baru dari malware ini juga dapat bekerja pada sistem 32 dan 64-bit tanpa memerlukan ketergantungan tambahan apa pun, alih-alih mengambil delapan DLL yang sah langsung dari server C2-nya (bukan mengandalkan Telegram Bot API).
C2 juga bertanggung jawab atas konfigurasi malware, termasuk aplikasi yang akan ditargetkan, URL yang menghosting DLL, dan token untuk eksfiltrasi data. Server kemudian menerima data sidik jari mesin dan menunggu permintaan POST individual yang berisi informasi curian.
Jenis data yang dicuri oleh Raccoon Stealer 2.0 dilaporkan termasuk info sidik jari sistem, kata sandi browser, cookie, data isi otomatis dan kartu kredit yang disimpan, dompet cryptocurrency, file yang terletak di semua disk, tangkapan layar, dan daftar aplikasi yang diinstal.
“Kami juga telah melihat perubahan dalam cara Raccoon Stealer v2 menyembunyikan niatnya dengan menggunakan mekanisme di mana nama API diselesaikan secara dinamis daripada dimuat secara statis,” kata peneliti keamanan dari Zscaler dalam laporannya.
Untuk konteksnya, operasi Raccoon Stealer dilaporkan ditutup pada Maret 2022, menyusul kematian salah satu pengembang utama selama invasi Rusia ke Ukraina.
Tim kemudian menulis di forum web gelap yang mengatakan mereka akan kembali, menurut analisis dari analis keamanan di Sekoia, dengan posting blog di forum web gelap yang dirahasiakan yang menunjukkan bahwa Raccoon Stealer 2.0 sudah dalam pengembangan pada bulan Mei.
“Raccoon Stealer dijual sebagai Malware-as-a-Service telah menjadi populer selama beberapa tahun terakhir, dan beberapa insiden malware ini telah diamati,” membaca analisis Zscaler.
Sebagai informasi, aktor dibalik malware ini akan terus menambahkan fitur baru ke keluarga malware ini. Ini adalah rilis besar malware kedua setelah rilis pertama pada tahun 2019. Ini menunjukkan bahwa malware kemungkinan besar akan berkembang dan tetap menjadi ancaman konstan bagi organisasi.
Share: