Вредоносная программа Raccoon Stealer вернулась со второй основной версией, которая циркулирует на форумах по киберпреступности и предлагает хакерам расширенные возможности кражи паролей и повышенные операционные возможности.
Оставшаяся команда пообещала вернуться со второй версией, перезапустив проект MaaS (вредоносное ПО как услуга) в обновленной инфраструктуре и с дополнительными возможностями.
По словам аналитиков по безопасности Sekoia, Raccoon Stealer 2.0 в настоящее время продвигается в Telegram и на хакерских форумах, а первые образцы были захвачены аналитиками вредоносных программ в начале этого месяца.
Администрация проекта 2 июня 2022 года разместила тизер, информируя сообщество о том, что тестирование Raccoon Stealer 2.0 продолжается уже две недели и «клиенты» довольны бета-версией.
По словам авторов вредоносного ПО, новая версия Raccoon была создана с нуля с использованием C/C++, с новым интерфейсом, серверной частью и кодом для кражи учетных данных и других данных.
Обнаружение нового семейства вредоносных программ обсуждалось аналитиками в Твиттере 8 июня 2022 года, которые присвоили ему имя «RecordBreaker», не понимая, что это следующая основная версия Raccoon Stealer.
Источник: secure news