ALL MENU

Technology
S2W's Technology
AI
Big Data
Security
Products
SAIP
QUAXAR
XARVIS
EYEZ
Services
AI Data Consulting
Penetration Testing
Incident Response
Request for Intelligence
Resources
Event
Webinar
SIS
Conference
About S2W
About S2W
History
News

QUICK LINKS

Resources
  • Research
  • 脅威分析レポート
スティーラー「Raccoon」の運営再開に関するレポート
2022.06.17

✅ レポートタイトル: スティーラー「Raccoon」の運営再開に関するレポート



✅ レポートの要約:


2022年3月25日、ダークウェブフォーラムで活動していたマルウェアであるスティーラー「Raccoon」 の運営者は、ロシアのウクライナ侵攻でコア開発者が死亡し、暫定的に活動を中止しました。


2022年5月17日、運営者は新しいバージョンのスティーラーマルウェアの開発を完了したと述べ、変更と改善、価格の詳細をTelegramチャネルにアップロードしました。


2022年6月9日、運営者はダークウェブフォーラム「Exploit」で活動を再開し、スティーラー「Raccoon」V2についての問い合わせはTelegramで受け付けるという内容の投稿をしました。


ディープ/ダークウェブのモニタリング中に、スティーラー「Raccoon」V2によって生成されたスティーラーログファイルがすでにサイバー犯罪者間で取引され共有され始めていることを確認しました。


これまで確認された内容からは、V2を利用した攻撃が試験期間を経て22年6月から本格化したものと推定されます。


スティーラー「Raccoon」V2のサンプルを入手して分析した結果、多くの部分が変更されましたが、全体的な実行フローに大きな差がないことを確認しました。


V1に比べて未完成のコードがあり、分析の中断などの機能があることから、今後V2が継続的に更新されるものと判断されます。


現在はクラックソフトに偽装して V1 と同じ方法で流布されていますが、V2 にアップデートされ、今後の流布方法に変化がないか継続的なモニタリングが必要です。



☑️ 詳細はこちら(英語)


🧑‍💻 レポート作成者: S2W 「TALON」


👉 お問い合わせ: https://s2w.inc/ja/contact


*当該レポートは、S2Wのプラットフォームにて提供されます。詳細に関してはお問い合わせください。



脅威分析レポート
NFT市場をターゲットとした攻撃と脅威に関するレポート
2022.05.25
前へ
脅威分析レポート
ダークウェブカードマーケット運営者が掲載した「BidenCash」に関するレポート
2022.06.22
次へ
一覧