V lednu 2022 začala Cyber Threat Intelligence Lab sledovat kampaň RIG Exploit Kit, která propagovala Raccoon Stealer - trojského koně pro krádeže přihlašovacích údajů, inzerovaného a prodávaného na undergroundových fórech jako malware as-a-service za 200 dolarů měsíčně.
Je známo, že RIG Exploit Kit se používá ve spojení s krádežemi, jako je RedLine (zdokumentováno společností Bitdefender dříve v dubnu). Kampaň sledovaná společností Bitdefender nabrala v únoru nečekaný obrat, když se Raccoon Stealer dočasně odmlčel, protože jeden z hlavních vývojářů byl zabit při ruské invazi na Ukrajinu.
Navzdory tomu, že stealer již nebyl funkční, původci ohrožení, provozující tuto kampaň RIG, se rychle přizpůsobili a nahradili malware Raccoon malwarem Dridex, aby z probíhající kampaně vytěžili co nejvíce. Níže uvedený diagram ukazuje pokles objemu payloadů kolem 20. února, ale operace pokračují nerušeně i přes ukončení činnosti Racoon Stealer na konci března.
To opět dokazuje, že původci útoků jsou agilní a rychle se přizpůsobují změnám. Sada RIG Exploit Kit svým designem umožňuje rychlou výměnu payloadů v případě odhalení nebo kompromitace, což pomáhá kyberzločineckým skupinám zotavit se z problémů nebo změn prostředí.
Navzdory překážkám Raccoon Stealer nezmizel, jen má přestávku - první od roku 2019. Pokud se o něm chcete dozvědět více, máme pro vás níže ke stažení podrobný whitepaper:
Comentários