【安全资讯】Raccoon Stealer以新版本回归

猎影实验室 2022-06-29 15:15:41 328人浏览

Raccoon Stealer是 2021 年最多产的信息窃取程序之一,主要使用虚假安装程序或流行软件的破解版本进行分发。2022 年 3 月 25 日,Raccoon Stealer宣布停止运营。2022 年 6 月 10 日,研究人员发现了托管一个名为“Raccoon Stealer 2.0”的网页的活动服务器。新版本的 Raccoon窃取器是使用 C/C++ 构建的,具有新的后端、前端以及用于窃取凭据和其他数据的代码。Raccoon Stealer 2.0 窃取的数据包括:

  • 系统指纹信息。
  • 浏览器密码、cookies、自动填充数据和保存的信用卡信息。
  • 加密货币钱包和浏览器扩展。
  • 位于磁盘上的单个文件。
  • 屏幕截图。
  • 已安装的应用程序列表。

Raccoon Stealer v2 通信概述

失陷指标(IOC)107
Raccoon Stealer
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。