Resources

Raccoon Stealer is Back with a New Version

Date 2022. 06. 17

Executive Summary 
  • 2022년 3월 25일, 다크웹 포럼에서 활동하던 악성코드 라쿤 스틸러(Raccoon Stealer)의 운영자가 러시아-우크라이나 전쟁에서 핵심 개발자가 사망하면서 잠정적으로 활동을 중단했습니다.
  • 2022년 5월 17일, 운영자는 새로운 버전의 스틸러 악성코드 개발이 완료되었다고 언급했고 변경 및 개선 사항, 가격에 대한 세부 사항을 텔레그램 채널에 업로드했습니다.
  • 2022년 6월 9일, 운영자는 이들이 활동하던 다크웹 포럼에서 'Exploit'에서 활동을 재개하고 텔레그램으로 연락할 라쿤스틸러 V2에 대한 문의를 요청하는 댓글을 달았습니다.
  • 딥/다크웹 모니터링 중 라쿤 스틸러 V2가 생성하는 스틸러 로그 파일이 이미 사이버 범죄자들 간에 거래되고 공유되기 시작했음을 확인했습니다.
  • 지금까지 확인된 바로는 V2를 이용한 공격이 시험 기간을 거쳐 지난 6월부터 본격화된 것으로 추정됩니다.
  • 라쿤 스틸러 V2 샘플를 입수해 분석한 결과, 많은 부분이 변경되었지만 전체적인 실행 흐름에는 큰 차이가 없음을 확인하였습니다.
  • V1에 비해 완성되지 않은 코드가 있고 분석 중단 등의 기능이 있다는 점에서 향후 V2가 지속적으로 업데이트될 것으로 판단됩니다.
  • 현재는 Cracked Software로 위장해 V1과 같은 방식으로 배포되고 있지만 V2로 업데이트되면서 향후 배포 방식에 변화가 있는지 지속적인 모니터링이 필요합니다.