Разработчики вредоносной программы Raccoon вернулись после шестимесячного перерыва и представили новую версию трояна — 2.3.0. Этот троян является одним из самых распространенных и опасных вредоносов, специализирующихся на краже данных. С момента введения подписки в 2019 году, он успешно извлекает информацию из более чем 60 приложений, включая учетные данные, информацию о банковских картах, историю посещенных веб-страниц и даже данные криптовалютных кошельков.
В новой версии Raccoon были внесены изменения и нововведения, направленные на улучшение безопасности и функциональности для киберпреступников. Например, был добавлен инструмент быстрого поиска в дашборде, который позволяет злоумышленникам быстро находить конкретные скомпрометированные данные. Также в троян был включен механизм борьбы с «подозрительной активностью», который автоматически удаляет записи, связанные с попытками изучить вредоносную программу. Операторы могут также просматривать рейтинг IP-адресов в дашборде, что позволяет им оценивать уровень риска.
Появление новой панели «Log Stats» поможет операторам более подробно анализировать информацию о своих кампаниях, такую как наиболее атакуемые регионы и количество взломанных компьютеров.
В целом, эти обновления делают Raccoon более опасным и сложным для обнаружения и борьбы, что создает угрозу для безопасности пользователей и организаций.