Raccoon

Raccoon Stealer is a credential thief. ProtonVPN obfuscation. Telegram C2 support. Browser/crypto wallet target.

Also Known As: RecordBreaker

History

2019 yilinda piyasaya surulen Raccoon Stealer, ucuz MaaS modeli (75 USD/ay) ile hizla yayginlasan bir infostealer'dir. Tarayici sifre ve cookie'leri, kripto cuzdanlar ve sistem bilgileri toplayan Raccoon, 2021 yilindaki kapatilmayla birlikte yerini RecordBreaker (Raccoon v2) adliyla yeniden ortaya cikan varianta birakti.

Technical Details

C++/C, HTTP/HTTPS C2, SQLite credential extraction (browser login data), browser history/autofill, kripto wallet stealer (Ethereum/Bitcoin), email client stealer, custom stealer panel (PHP), fingerprint (HWID/IP)
Threat Profile
Type Infostealer
Programming LanguageC++
C2 ProtocolHTTP
First Seen2019
Targets Windows
Purpose / Capabilities
  • Browser
  • crypto theft

C2 Servers 7

4 Active
Address Port Protocol Status Action
arena.cc
domain analiz | d60d4da2cfe12013
- HTTP Active
cacerts.digicert.com
domain analiz | d60d4da2cfe12013
- HTTP Active
crl3.digicert.com
domain analiz | d60d4da2cfe12013
- HTTP Active
crl.globalsign.com
domain analiz | d60d4da2cfe12013
- HTTP Active
45.139.199.83
Raccoon Stealer v1 C2 - before Oct 2022 arrest
443 HTTPS INACTIVE
coded_stream.cc
domain analiz | d60d4da2cfe12013
- HTTP INACTIVE
92.255.57.48
Raccoon Stealer v2 C2, sinkholed by FBI 2022
80 HTTP SINKHOLED

⚠ C2 addresses are shared solely for threat intelligence and defensive purposes. Unauthorized access to these addresses constitutes a criminal offense.

Abuse History (2 records)

TargetPlatformStatusDateNote
mblogci3rudehaagbryjznltdp33ojwzkq6hn2pckvjq33rycmzczpid.onion abuse.ch Pending 14.02.2026 Raccoon Stealer v2 onion C2 - Tor hidden service
45.139.199.83 FBI Removed 28.10.2022 Raccoon Stealer v1 C2 - Ukrayna operasyonu, operatör tutuklandı (Oct 2022)

Research Reports (68)

Medium

Raccoon3 -- ProtonVPN.exe Mahremiyet VPN Taklidi, Gizlilik Odaklı Kullanıcı Hedefleme | Orta

Raccoon3 1.3MB ProtonVPN.exe olarak gizlenmis. Mahremiyet odakli VPN kullanicilari hedef. IsDebuggerPresent anti-debug.

Read Report →
High

Raccoon Stealer v2 -- ProtonVPN_3.0.5.exe Kamuflaj, 303KB, Telegram Dead Drop | Yuksek

Raccoon Stealer v2 ProtonVPN kamuflaj. Telegram dead drop. Browser, crypto hedef.

Read Report →
High

Raccoon Stealer V2 (RecordBreaker) — ProtonVPN Kiyafeti, Obfuscated Mutex, C++ Infostealer | Yuksek

Raccoon Stealer V2 (RecordBreaker) — ProtonVPN 3.0.5.exe lure, garbled mutex, CrazyTooth icad.

Read Report →
High

Raccoon Derin Statik Analiz (d60d4da2) | High Tehdit

Raccoon ornegi statik analizle incelendi. Kabiliyetler: Screenshot, TCP Socket C2, Anti-Debug.

Read Report →
High

Raccoon — Örnek SHA256: b583d86c | High Tehdit Analizi

Raccoon ailesine ait b583d86c4abc6d6c... hash değerli malware örneği. Tehdit: high. İlk görülme: 2023-09-30.

Read Report →
High

Raccoon — Örnek SHA256: 78436634 | High Tehdit Analizi

Raccoon ailesine ait 78436634a8f469fc... hash değerli malware örneği. Tehdit: high. İlk görülme: 2021-09-27.

Read Report →
High

Raccoon — Örnek SHA256: df544bca | High Tehdit Analizi

Raccoon ailesine ait df544bca0809572f... hash değerli malware örneği. Tehdit: high. İlk görülme: 2021-08-11.

Read Report →
High

Raccoon — Örnek SHA256: 7162fc57 | High Tehdit Analizi

Raccoon ailesine ait 7162fc57a9bb929d... hash değerli malware örneği. Tehdit: high. İlk görülme: 2021-05-26.

Read Report →
High

Raccoon — Örnek SHA256: 84705716 | High Tehdit Analizi

Raccoon ailesine ait 84705716d00c9108... hash değerli malware örneği. Tehdit: high. İlk görülme: 2021-01-05.

Read Report →
High

Raccoon — Örnek SHA256: da0863c8 | High Tehdit Analizi

Raccoon ailesine ait da0863c8100f0395... hash değerli malware örneği. Tehdit: high. İlk görülme: 2020-12-20.

Read Report →
High

Raccoon — Örnek SHA256: da045fcb | High Tehdit Analizi

Raccoon ailesine ait da045fcbd6352092... hash değerli malware örneği. Tehdit: high. İlk görülme: 2020-10-08.

Read Report →
High

Raccoon — Örnek SHA256: e8002fbc | High Tehdit Analizi

Raccoon ailesine ait e8002fbc4bd5e57f... hash değerli malware örneği. Tehdit: high. İlk görülme: 2020-10-08.

Read Report →
High

Raccoon — Örnek SHA256: a1863d5f | High Tehdit Analizi

Raccoon ailesine ait a1863d5f70d6f6f4... hash değerli malware örneği. Tehdit: high. İlk görülme: 2020-10-08.

Read Report →
High

Raccoon — Örnek SHA256: d29dc344 | High Tehdit Analizi

Raccoon ailesine ait d29dc3449c2f57e5... hash değerli malware örneği. Tehdit: high. İlk görülme: 2020-10-08.

Read Report →
High

Raccoon — Örnek SHA256: 4d866832 | High Tehdit Analizi

Raccoon ailesine ait 4d8668325ade88f0... hash değerli malware örneği. Tehdit: high. İlk görülme: 2020-10-08.

Read Report →
High

Raccoon — Örnek SHA256: 2a3dcbe0 | High Tehdit Analizi

Raccoon ailesine ait 2a3dcbe001c250ee... hash değerli malware örneği. Tehdit: high. İlk görülme: 2020-10-08.

Read Report →
High

Raccoon — Örnek SHA256: 7d384a79 | High Tehdit Analizi

Raccoon ailesine ait 7d384a7938ea09e1... hash değerli malware örneği. Tehdit: high. İlk görülme: 2020-09-07.

Read Report →
High

Raccoon — Örnek SHA256: 93c8d545 | High Tehdit Analizi

Raccoon ailesine ait 93c8d545ab639886... hash değerli malware örneği. Tehdit: high. İlk görülme: 2020-09-02.

Read Report →
High

Raccoon — Örnek SHA256: c91e2df0 | High Tehdit Analizi

Raccoon ailesine ait c91e2df02ad2c8cc... hash değerli malware örneği. Tehdit: high. İlk görülme: 2020-09-02.

Read Report →
High

Raccoon — Örnek SHA256: ec51dc55 | High Tehdit Analizi

Raccoon ailesine ait ec51dc5571981991... hash değerli malware örneği. Tehdit: high. İlk görülme: 2020-08-25.

Read Report →
High

Raccoon — Örnek SHA256: 7470133d | High Tehdit Analizi

Raccoon ailesine ait 7470133d3007e06a... hash değerli malware örneği. Tehdit: high. İlk görülme: 2020-06-30.

Read Report →
High

Raccoon — Örnek SHA256: d60d4da2 | High Tehdit Analizi

Raccoon ailesine ait d60d4da2cfe12013... hash değerli malware örneği. Tehdit: high. İlk görülme: 2023-09-30.

Read Report →
High

Raccoon — Örnek SHA256: 1599a612 | High Tehdit Analizi

Raccoon ailesine ait 1599a612187565c6... hash değerli malware örneği. Tehdit: high. İlk görülme: 2023-05-13.

Read Report →
High

Raccoon — Örnek SHA256: 7e59452c | High Tehdit Analizi

Raccoon ailesine ait 7e59452c10d407a0... hash değerli malware örneği. Tehdit: high. İlk görülme: 2023-05-13.

Read Report →
High

Raccoon — Örnek SHA256: a7b25c39 | High Tehdit Analizi

Raccoon ailesine ait a7b25c3995f6bc79... hash değerli malware örneği. Tehdit: high. İlk görülme: 2023-05-08.

Read Report →
High

Raccoon — Örnek SHA256: 2ef11e6a | High Tehdit Analizi

Raccoon ailesine ait 2ef11e6ae721f24e... hash değerli malware örneği. Tehdit: high. İlk görülme: 2023-03-16.

Read Report →
High

Raccoon — Örnek SHA256: 5649da2b | High Tehdit Analizi

Raccoon ailesine ait 5649da2bbced4657... hash değerli malware örneği. Tehdit: high. İlk görülme: 2023-03-06.

Read Report →
High

Raccoon — Örnek SHA256: 8aa57051 | High Tehdit Analizi

Raccoon ailesine ait 8aa57051e2d9b8d7... hash değerli malware örneği. Tehdit: high. İlk görülme: 2022-11-10.

Read Report →
High

Raccoon — Örnek SHA256: 759a3d79 | High Tehdit Analizi

Raccoon ailesine ait 759a3d7922ff0e12... hash değerli malware örneği. Tehdit: high. İlk görülme: 2022-11-10.

Read Report →
High

Raccoon — Örnek SHA256: 83ad440c | High Tehdit Analizi

Raccoon ailesine ait 83ad440cf8c2cdd9... hash değerli malware örneği. Tehdit: high. İlk görülme: 2022-09-21.

Read Report →
High

Raccoon — Örnek SHA256: 688ed165 | High Tehdit Analizi

Raccoon ailesine ait 688ed165268b4c50... hash değerli malware örneği. Tehdit: high. İlk görülme: 2022-08-30.

Read Report →
High

Raccoon — Örnek SHA256: 9b51cb35 | High Tehdit Analizi

Raccoon ailesine ait 9b51cb350aad96e2... hash değerli malware örneği. Tehdit: high. İlk görülme: 2022-08-30.

Read Report →
High

Raccoon — Örnek SHA256: dd4cedc2 | High Tehdit Analizi

Raccoon ailesine ait dd4cedc22c0a03d0... hash değerli malware örneği. Tehdit: high. İlk görülme: 2022-07-29.

Read Report →
High

Raccoon — Örnek SHA256: 447c03cc | High Tehdit Analizi

Raccoon ailesine ait 447c03cc63a420c0... hash değerli malware örneği. Tehdit: high. İlk görülme: 2022-03-15.

Read Report →
High

Raccoon — Örnek SHA256: 91c43b63 | High Tehdit Analizi

Raccoon ailesine ait 91c43b63ed3549c5... hash değerli malware örneği. Tehdit: high. İlk görülme: 2021-10-10.

Read Report →
High

Raccoon — MalwareBazaar Kütlesel Analiz (31 Örnek)

MalwareBazaar'dan toplanan 31 adet Raccoon örneğinin hash analizi. Infostealer kategorisi, high tehdit seviyesi.

Read Report →
High

Raccoon Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Raccoon zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Gerçek analiz IOC'lerine dayanan adım adım temizleme talimatları ve önleme önerileri.

Read Report →
High CVSS 7.5

Raccoon — qweq.exe [7470133d]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Raccoon — 468b309cd57cd59ddc28e2407ce54a27.xlsx [ec51dc55]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Raccoon — c7f6e7.exe [c91e2df0]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Raccoon — Purchase Order.xlsx [93c8d545]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Raccoon — New_Inv.doc [7d384a79]

Raccoon ailesine ait 7d384a7938ea09e1... hash değerli malware örneği. Tehdit: high. Tam analiz içeriği.

Read Report →
High CVSS 7.5

Raccoon — Installer.exe [2a3dcbe0]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Raccoon — setup.msi [4d866832]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Raccoon — d29dc3449c2f57e59efd78dd51214ae7bbf71da4 [d29dc344]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Raccoon — a1863d5f70d6f6f41b86c9608d9995b3ba1f1961 [a1863d5f]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Raccoon — e8002fbc4bd5e57fd317fb99e3bb2bc8965e9476 [e8002fbc]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Raccoon — hosts.bin [da045fcb]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Raccoon — 8646bfd2-3342-4adf-9a67-88ab2fcc212e.exe [da0863c8]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Raccoon — sek750_2021.bin [84705716]

Raccoon ailesine ait 84705716d00c9108... hash değerli malware örneği. Tehdit: high. Tam analiz içeriği.

Read Report →
High CVSS 7.5

Raccoon — Sirus.exe [7162fc57]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Raccoon — City_car_driving_Home_Edition_keygen_by_ [df544bca]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Raccoon — Neue Bestellung 09001.exe [78436634]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High CVSS 7.5

Raccoon — MlсrоsоftЕdgеSеtup.appx [b583d86c]

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve o...

Read Report →
High

Raccoon - Derin Statik Analiz (d60d4da2)

Raccoon ailesine ait d60d4da2cfe12013... hash değerli malware örneği. Tehdit: high. Tam analiz içeriği.

Read Report →
High

Raccoon - Derin Statik Analiz (447c03cc)

Raccoon ailesine ait 447c03cc63a420c0... hash değerli malware örneği. Tehdit: high. Tam analiz içeriği.

Read Report →
High

Raccoon - Derin Statik Analiz (2ef11e6a)

Raccoon ailesine ait 2ef11e6ae721f24e... hash değerli malware örneği. Tehdit: high. Tam analiz içeriği.

Read Report →
High

Raccoon - Derin Statik Analiz (5649da2b)

Raccoon ailesine ait 5649da2bbced4657... hash değerli malware örneği. Tehdit: high. Tam analiz içeriği.

Read Report →
High

Raccoon - Derin Statik Analiz (688ed165)

Raccoon ailesine ait 688ed165268b4c50... hash değerli malware örneği. Tehdit: high. Tam analiz içeriği.

Read Report →
High

Raccoon - Derin Statik Analiz (759a3d79)

Raccoon ailesine ait 759a3d7922ff0e12... hash değerli malware örneği. Tehdit: high. Tam analiz içeriği.

Read Report →
High

Raccoon - Derin Statik Analiz (7e59452c)

Raccoon ailesine ait 7e59452c10d407a0... hash değerli malware örneği. Tehdit: high. Tam analiz içeriği.

Read Report →
High

Raccoon - Derin Statik Analiz (83ad440c)

Raccoon ailesine ait 83ad440cf8c2cdd9... hash değerli malware örneği. Tehdit: high. Tam analiz içeriği.

Read Report →
High

Raccoon - Derin Statik Analiz (8aa57051)

Raccoon ailesine ait 8aa57051e2d9b8d7... hash değerli malware örneği. Tehdit: high. Tam analiz içeriği.

Read Report →
High

Raccoon - Derin Statik Analiz (91c43b63)

Raccoon ailesine ait 91c43b63ed3549c5... hash değerli malware örneği. Tehdit: high. Tam analiz içeriği.

Read Report →
High

Raccoon - Derin Statik Analiz (dd4cedc2)

Raccoon ailesine ait dd4cedc22c0a03d0... hash değerli malware örneği. Tehdit: high. Tam analiz içeriği.

Read Report →
High

Raccoon - Derin Statik Analiz (9b51cb35)

Raccoon ailesine ait 9b51cb350aad96e2... hash değerli malware örneği. Tehdit: high. Tam analiz içeriği.

Read Report →
High

Raccoon - Derin Statik Analiz (1599a612)

Raccoon ailesine ait 1599a612187565c6... hash değerli malware örneği. Tehdit: high. Tam analiz içeriği.

Read Report →
High

Raccoon - Derin Statik Analiz (a7b25c39)

Raccoon ailesine ait a7b25c3995f6bc79... hash değerli malware örneği. Tehdit: high. Tam analiz içeriği.

Read Report →