UA-53940618-1
  • atapia73

Raccoon Stealer – Troyano (Phishing)



Descripción:

Raccoon Stealer es un troyano que utiliza técnicas de phishing para poder propagarse y robar información del usuario, es utilizado bajo la modalidad Malware como servicio, lo que hace que este código malicioso pueda ser manipulado fácilmente por los ciberdelincuentes o incluso por actores de amenaza con pocos conocimientos informáticos. Distribuido por archivos adjuntos directos o por medio de enlaces. Para la campaña actual se utilizó una cuenta de correo electrónico que estaba potencialmente comprometida, con el fin de no ser identificado como spam. Este correo electrónico logró burlar las tecnologías de análisis de Symantec Email Security, así como las puertas de enlace de EOP de Microsoft, evitando que la URL que contiene la descarga útil de Raccoon Stealer sea eliminada antes de llegar a las bandejas de entrada de los usuarios.


Una vez descargado y ejecutado el archivo malicioso, inicia la infección del equipo donde se ha descargado, posteriormente realiza la comunicación con el C2 [Comando y Control] a través de HTTP, el cual retorna un objeto JSON que incluye datos para la carga de bibliotecas [DLL] y archivos adicionales necesarios para su ejecución total.


Como se ha mencionado anteriormente, Raccoon Stealer recaba información personal de todo tipo de cuentas las cuales se incluyen:

  • Cuentas bancarias

  • Contraseñas, cookies de navegación y datos autor rellenables y de criptomonedas.

  • Información del sistema como direcciones IP y ubicaciones geográficas.

  • Cuentas hackeadas (p. ej. Facebook, correos electrónicos, etc.)


Los datos robados pueden usarse con malas intenciones de varias formas, como por ejemplo, transferir dinero del usuario en criptomonederos u otras cuentas (p. ej. PayPal, cuentas bancarias, etc.). Utilizar los datos de cuentas sociales o correo electrónico para enviar información de phishing o propagar el malware.


EL objetivo de los ciberdelincuentes es hacerse de las cuentas de usuarios victima y generar ingresos con la venta de datos recabados o enriquecerse de las mismas cuentas robadas (transacciones de dinero).


CIBERCORP cuenta con soluciones antimalware que te ayudarán a proteger tu empresa contra esta amenaza avanzada, ingresa a http://www.cibercorp.com.mx y solicita información de nuestras soluciones.


Quieres saber cómo funciona, indicadores de compromiso, Hashes descarga el documento que hicimos para ti. Da click aquí.

34 vistas
  • Facebook
  • Twitter
  • Icono social LinkedIn
  • YouTube