Malware Raccoon-Stealer verschont Systeme je nach Anwendersprache
Sicherheitsexperten von Bitdefender haben die Malware Racoon-Stealer untersucht. Dabei fällt auf: Anwender aus dem ehemaligen Ostblock bleiben verschont.
Bitdefender-Sicherheitsforscher haben Racoon-Stealer unter die Lupe genommen. Dies, nachdem man seit Anfang 2022 auf eine neue Welle an Angriffen mit der Malware aufmerksam wurde.
Racoon-Stealer, greife unter anderem Zugangsdaten aus Chrome- und Mozilla-basierten Applikationen, Zugriffsdaten für Mailkonten, Kreditkarteninformationen sowie Information zu Kryptowallets in Browsererweiterungen und von einer Festplatte ab.
Interessant war für die Sicherheitsforscher, dass das Programm vor der eigentlichen Attacke die Systemsprache prüfe. Wenn es sich dabei um Russisch, Ukrainisch oder die Sprache eines anderen (ehemaligen) GUS-Mitglieds handelt, werde die Ausführung abgebrochen.
Die vollständige technische Analyse lesen Sie hier (pdf).
Der Raccoon-Stealer nutzt auch Telegram für Crypto-Mining und Crypto-Diebstahl. Mehr darüber lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie der IT-Arbeitsplatz von morgen gemäss HP aussieht
Peoplefone lanciert Mobile-Abos für Geschäftskunden
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
Die wichtigsten Werkzeuge für die Abwehr
Cybersicherheit mit Infinigate Cloud
Update: Österreichischer Investor übernimmt Devolo
Umfassende Cybersicherheit für OT-Umgebungen
Logpoint hat neu zwei Partnerprogramme
Endpoint Detection and Response als Managed Service nutzen
