Rig Exploit Kit’in arkasında bulunan operatörler, Ocak 2022’de başlayan bir kampanyanın parçası olarak Raccoon Stealer kötü amaçlı yazılımını Dridex finansal truva atı ile değiştirildiğini söyledi.
Romanya’da bulunan Bitdefender tarafından bulunan çalışma tarzı değişikliği, Raccoon Stealer’ın kritik operasyonlarından sorumlu ekip üyelerinden birinin Mart 2022’de Rusya-Ukrayna Savaşı’nda vefat etmesinin ardından projeyi geçici olarak kapatması ile keşfedildi.
Rig Exploit Kit, kötü amaçlı yazılım dağıtmak için tarayıcı istismarlarını kötüye kullanmasıyla dikkat çekti. İlk olarak 2019’da görülen Raccoon Stealer, darkweb’de ayda 200 dolara hizmet veren kötü amaçlı yazılım (MaaS) olarak reklamı yapılan ve satılan, kimlik bilgilerini çalan bir truva atı olarak görülüyor.
Ayrıca kötü amaçlı yazılımın çıkışında bırakılan boşluk, RedLine Stealer ve Vidar gibi diğer bilgi hırsızları tarafından dolduruluyor.
