กลุ่มผู้ไม่ประสงค์ดีที่อยู่เบื้องหลัง Raccoon Stealer ได้มีการโจมตีอีกครั้งพร้อมกับมัลแวร์เวอร์ชันใหม่ 2.3.0
ซึ่งยังคงมีความสามารถในการขโมยข้อมูล เพิ่มเติมคือสามารถทำการโจมตีแบบหลบเลี่ยงการตรวจจับ
รวมไปถึงคุณสมบัติต่อไปนี้ :
- แผงควบคุมขั้นสูง ที่จะช่วยให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลได้อย่างง่ายดาย
- มีการเพิ่มระบบใหม่เพื่อตรวจจับการกระทำที่ผิดปกติเช่นการเข้าถึงหลายๆ ครั้งจากที่อยู่ IP เดียวกัน ซึ่งในกรณีดังกล่าวระบบจะทำการบล็อกหรือลบส่วนที่เกี่ยวข้องกับกิจกรรมนั้นๆ และ อัปเดตข้อมูลบน
client pod แต่ละรายการโดยอัตโนมัติ
ในเดือนมีนาคม 2022 Raccoon Stealer ได้หยุดการดําเนินงานเนื่องจากมีการสูญเสียนักพัฒนาในระหว่างสงครามรัสเซีย – ยูเครน เป็นผลให้มัลแวร์ถูกแทนที่ด้วยโทรจัน Dridex ซึ่งเป็นส่วนหนึ่งในการโจมตี Raccoon Stealer เป็นมัลแวร์อเนกประสงค์ที่ทำให้ผู้ไม่ประสงค์ดีสามารถทำการโจมตีได้หลากหลาย รวมถึงการทำ BEC และ cyberespionage และเพื่อที่จะป้องกันตัวเองจากภัยคุกคามดังกล่าว จึงจําเป็นจะต้องใช้ตัวจัดการรหัสผ่านแทนการจัดเก็บข้อมูลประจําตัวบนเบราว์เซอร์ ซึ่งขอแนะนําให้บังคับใช้ MFA ในบัญชีและแอปพลิเคชันต่างๆ เนื่องจากเป็นการเพิ่มความปลอดภัยอีกขั้นนหนึ่ง องค์กรต่างๆ จะต้องบังคับใช้แนวทางปฏิบัติที่ดีที่สุด รวมถึงการควบคุมความปลอดภัยของอีเมลและการอัปเดตซอฟต์แวร์เพื่อให้ปลอดภัย
Ref : https://cyware.com/news/raccoon-stealer-returns-with-new-evasion-capabilities-97d3db9b