หลังจากที่ผู้พัฒนามัลแวร์ Raccoon Stealer ได้หายไปจาก hacker forums นานกว่า 6 เดือน ล่าสุดได้กลับมาโปรโมตอีกครั้ง พร้อมกับ Raccoon Stealer version 2.3.0
Raccoon เป็นหนึ่งใน information-stealing malware ที่เป็นที่รู้จัก และใช้กันอย่างแพร่หลายมาตั้งแต่ปี 2019 โดยขายผ่านรูปแบบการสมัครสมาชิกในราคา $200 ต่อเดือนให้แก่ Hacker โดย Raccoon malware มีความสามารถในการขโมยข้อมูลจากแอปพลิเคชันกว่า 60 รายการ รวมถึงข้อมูลการเข้าสู่ระบบ ข้อมูลบัตรเครดิต ประวัติการท่องเว็บ คุกกี้ และบัญชีกระเป๋าเงินคริปโตเคอเรนซี
ซึ่ง Mark Sokolovsky หนึ่งในผู้พัฒนามัลแวร์ Raccoon ได้ถูกจับกุมในเนเธอร์แลนด์ และ FBI ได้ทำการรื้อถอนโครงสร้างพื้นฐานของ malware -as-a-service ในปี 2022 ส่งผลให้ Raccoon malware ได้หายไปจนถึงปัจจุบัน
การกลับมาของ Raccoon Stealer
VX-Underground พบการโปรโมตของผู้พัฒนามัลแวร์ Raccoon ที่ประกาศการกลับมาของ Raccoon ที่กลับมาพร้อมคุณสมบัติใหม่ที่ได้ถูกพัฒนาขึ้น ตามคำเรียกร้องของกลุ่ม Hacker ที่ใช้บริการ
จากรายงานของ Cyberint ระบุว่า Raccoon 2.3.0 ได้แนะนำ "quality of life" และการปรับปรุง OpSec หลายอย่างที่ทำให้ใช้งานง่าย และปลอดภัยยิ่งขึ้นสำหรับ Hacker ที่มีทักษะน้อย และมีโอกาสน้อยที่จะถูกติดตามโดยนักวิจัย และการบังคับใช้กฎหมาย โดยได้เพิ่มคุณสมบัติใหม่ ๆ ดังนี้
ประการแรก เครื่องมือค้นหาใหม่อย่างรวดเร็วใน Raccoon Stealer Dashboard ช่วยให้ Hacker สามารถค้นหาข้อมูลเฉพาะที่ถูกขโมย และดึงข้อมูลประจำตัว เอกสาร หรือข้อมูลอื่น ๆ ที่ถูกขโมยจากชุดข้อมูลขนาดใหญ่ได้อย่างง่ายดาย
ประการที่สอง Raccoon เวอร์ชันใหม่มีระบบที่ตอบโต้กิจกรรมที่น่าสงสัยซึ่งอาจเกี่ยวข้องกับ security-assisting bots เช่น เหตุการณ์การเข้าถึงหลายรายการที่เกิดจาก IP เดียวกัน หากพบเหตุการณ์ดังกล่าวเกิดขึ้น Raccoon จะทำการลบข้อมูลที่เกี่ยวข้องโดยอัตโนมัติ และอัปเดต client ทั้งหมด
รวมถึง Hacker ยังสามารถดูคะแนนโปรไฟล์กิจกรรมของแต่ละที่อยู่ IP ได้จาก Dashboard ของมัลแวร์ โดยที่ไอคอนรูปยิ้มสีเขียว เหลือง และแดง บ่งบอกถึงความน่าจะเป็นของ bot activity
ประการที่สาม เป็นมาตรการในการป้องกันนักวิจัยด้านความปลอดภัย คือระบบการรายงานที่ตรวจจับ และบล็อก IP ที่ใช้โดยโปรแกรมรวบรวมข้อมูล และ bot ที่ cyber-intelligence firms ใช้เพื่อตรวจสอบการรับส่งข้อมูลของ Raccoon
รวมถึงมีแผงสถิติบันทึกแบบใหม่ ที่ช่วยให้ Hacker เห็นภาพรวมของการดำเนินการโจมตีได้อย่างอย่างรวดเร็ว เช่น แสดงข้อมูลภูมิภาคเป้าหมายที่ประสบความสำเร็จมากที่สุด จำนวนคอมพิวเตอร์ที่ถูกโจมตี ฯลฯ
โดยปัจจุบัน malware -as-a-service เช่น Raccoon มีปริมาณเพิ่มขึ้นอย่างรวดเร็ว รวมไปถึงขีดความสามารถที่เพิ่มมากขึ้น ช่องทางการโจมตีที่หลากหลาย และการใช้งานที่สะดวกขึ้น ทำให้ Hacker ไม่จำเป็นต้องมีทักษะสูงก็สามารถใช้งานได้ ทำให้กลุ่มองค์กรต่าง ๆ มีความเสี่ยงที่จะถูกโจมตีได้มากขึ้น
เนื่องจาก malware ประเภทนี้ไม่เพียงแต่ขโมย credentials เท่านั้น แต่ยังรวมถึง cookie ด้วย จึงอาจทำให้ Hacker ใช้ session cookie ที่ขโมยมาเหล่านั้นเพื่อหลีกเลี่ยงการยืนยันตัวตนแบบหลายขั้นตอน และโจมตีเครือข่ายองค์กรได้ รวมถึงเมื่อสามารถฝังตัวในบนเครือข่ายได้แล้ว อาจนำไปสู่การโจมตีที่หลากหลาย เช่น การโมยข้อมูล, ransomware, BEC และการจารกรรมทางไซเบอร์
ทั้งนี้เพื่อป้องกัน Raccoon Stealer และการโจมตีในลักษณะดังกล่าว ผู้ใช้งานควรมีการใช้ password manager แทนการจัดเก็บข้อมูลประจำตัวบน browser, เปิดใช้งาน multi-factor authentication (MFA) ในทุกบัญชี และหลีกเลี่ยงการดาวน์โหลดไฟล์จากเว็บไซต์ที่น่าสงสัย แม้ว่าจะถูกเปลี่ยนเส้นทางจากแหล่งที่ถูกต้อง เช่น โฆษณา Google, วิดีโอ YouTube หรือโพสต์บน Facebook
ที่มา : bleepingcomputer
You must be logged in to post a comment.