{
	"id": "8e7a602e-4808-4e9f-8c3b-729ac53a58e0",
	"created_at": "2026-04-06T00:13:38.459004Z",
	"updated_at": "2026-04-10T03:21:55.858597Z",
	"deleted_at": null,
	"sha1_hash": "91a86c2772179066d87639a55d7b10f5e6b03f1a",
	"title": "Approaching stealers devs : a brief interview with Recordbreaker",
	"llm_title": "",
	"authors": "",
	"file_creation_date": "0001-01-01T00:00:00Z",
	"file_modification_date": "0001-01-01T00:00:00Z",
	"file_size": 880414,
	"plain_text": "Approaching stealers devs : a brief interview with Recordbreaker\r\nBy g0njxa\r\nPublished: 2023-11-30 · Archived: 2026-04-05 17:20:39 UTC\r\nLet’s see, Recordbreaker aka the OG Raccoon but v2: @slaughter_team\r\nThe interview was made in English, this was a surprise to me. So everything shown here is the original text of the\r\ninterview.\r\nPress enter or click to view image in full size\r\nIf you are looking a further description, you can always check the sales post on Russian forums: (?)\r\nRACCOON STEALER 2.0 We are Back!\r\nДля нас, как и для многих, это были нелёгкие несколько месяцев. Мы были вынуждены закрыть\r\nНо нет худа без добра и мы рады вернуться обратно!\r\nПроект был полностью переписан с нуля. Билд, фронт и бекенд. Мы учли ошибки прошлого и с\r\nhttps://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-recordbreaker-f6400c11d58b\r\nPage 1 of 7\n\nБилд стал в 10 раз меньше, полностью сохранив все свои старые функции, а также приобрёл но\r\nПомимо качества работы нашего софта, как и прежде, мы уделили большое внимание внешнему\r\nПанель полностью переписана на самых современных библиотеках. Мы сохранили наш мощный п\r\nНа бекенде также произошли изменения в лучшую сторону. Мы решили запустить проект, отказа\r\nТакже в планах добавить старую систему общих прокси для самых «ленивых» клиентов, кто предп\r\nВсё та же надёжность бекенда, система логирования и алертов, децентрализованная схема и регу\r\nДобавлен бот для Telegram, позволяющий отправлять логи на ваш аккаунт, а также возможность\r\n Прежде чем начать открытую продажу, мы тестировали проект более двух месяцев, как бета вер\r\nSoftware:\r\n• стилер полностью переписан с чистого листа (также на C++);\r\n• убраны зависимости от CRT, размер исполнительного 55 кб (раньше 580 кб);\r\n• динамический импорт всех функций;\r\n• раньше стилер стучал 2мя запросами - сначала забирал данные, а вторым запросом отправлял\r\n• поддержка SSL. Скоро: поддержка кастомных портов для отстука;\r\n• в стилере больше нет списка поддерживаемых браузеров — весь поиск производится рекурсивно\r\n• расшифровка паролей, куки-файлов, сохранённых карт (СС) хрома (AES GCM) теперь происходи\r\n• на серверной части автоматически определяются адреса кошельков (вы можете настроить block\r\nПоддерживаемые кошельки:\r\nCoinbase\r\nMetaMask\r\nBrave\r\nRonin\r\nСкоро:\r\nPhantom\r\n• Loader: EXE/DLL/CMD/POWERSHELL.\r\nВы можете использовать команды POWERSHELL для различных целей (например, фейк-ошибки, или\r\n• Grabber: Поддержка ярлыков, рекурсивный поиск, %DSK_235% или %DSK23% для поиска по всем дис\r\nFront-end сохранил свои основные моменты, такие как:\r\n• лаконичность и современность;\r\n• стиль и внимание к деталям;\r\n• гибкую систему поиска с неограниченными возможностями;\r\n• скрытие ненужных элементов;\r\n• копирование информации в 1 клик;\r\n• статусы логов NEW, OPEN или DOUBLE;\r\n• теги и маски поиска;\r\n• смена конфига граббера и дроппера на лету, без перегенерации;\r\n• массовое удаление и скачка;\r\n• комментарии;\r\nhttps://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-recordbreaker-f6400c11d58b\r\nPage 2 of 7\n\n• новости;\r\n• информативный FAQ;\r\n• статистика.\r\nНовые функции:\r\n• динамическая таблица логов, позволяющая настроить собственный вид;\r\n• настройка телеграм бота;\r\n• обозреватель блоков кошельков;\r\n• перевод на китайский язык.\r\n Теперь Вам не нужно вскрывать кошелек, чтобы посмотреть баланс адресов для MetaMask, Brave,\r\nI always expect some history behind any name, seems like “Raccoon” is something that vanished over time…\r\nIndeed, a lot. That’s why Raccoon is an infamous project.\r\nPress enter or click to view image in full size\r\nPress enter or click to view image in full size\r\nhttps://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-recordbreaker-f6400c11d58b\r\nPage 3 of 7\n\nRecordbreaker is also the first User Agent found on Raccoon V2 builds in order to communicate to C2 servers. Is\r\nit also truly a “record breaker” product, one of the most used over time.\r\nPress enter or click to view image in full size\r\nI said May because this is the time when the first v2 statement release was announced, although we know that\r\nprior this date there was some “beta testing”, that would correspond with the “speeded-up development” of the\r\nproduct. “Mark” arrestment was produced in March 2023, so that would make a gap of \u003c2 months to finish a new\r\nproduct that I believe it was not at an early stage of development. Indeed, there was a rush to get everything back\r\nasap.\r\nGet g0njxa’s stories in your inbox\r\nhttps://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-recordbreaker-f6400c11d58b\r\nPage 4 of 7\n\nJoin Medium for free to get updates from this writer.\r\nRemember me for faster sign in\r\nAs stated, if “Recordbreaker” gets terminated like its predecessor, allegedly, we must expect a Raccoon V3!\r\nPress enter or click to view image in full size\r\nPress enter or click to view image in full size\r\nOne of the most interesting things I found in Recordbreaker is the custom User Agents being used at builds to\r\nreach C2 servers while exfiltrating information from the infected host. One of the best Threat Analysts in the\r\nmalware hunting community has been making an amazing and persistent tracking on these custom UAs since the\r\nrelease of Raccoon V2, so please find at the bottom of these interview a full diagram of Recordbreaker’s User\r\nAgents over time.\r\nhttps://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-recordbreaker-f6400c11d58b\r\nPage 5 of 7\n\nPress enter or click to view image in full size\r\nWill “MrBidenNeverKnow” the next custom User-Agent? we will see :)\r\nThis is an important thought in order to understand the malware market, every project needs to have a different\r\nvision for the future. I totally agree that too much attention can be annoying and disturbing for a product team,\r\nhttps://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-recordbreaker-f6400c11d58b\r\nPage 6 of 7\n\nespecially if there’s a point where is possible that you can’t handle that much attention.\r\nI don’t know how much time we will see Recordbreaker around, but I expect long years of activity. Keep\r\nwatching!\r\nThe end?\r\nSpecial thanks to @crep1x for his work on Recordbreaker’s UA hunt (and a lot more) and also to @suyog41 for\r\nhis findings on new Recordbreaker builds on the wild. I’ve also made my contribution to the User-Agents\r\nfindings, my little grain of sand.\r\nSource: https://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-recordbreaker-f6400c11d58b\r\nhttps://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-recordbreaker-f6400c11d58b\r\nPage 7 of 7",
	"extraction_quality": 1,
	"language": "EN",
	"sources": [
		"Malpedia"
	],
	"references": [
		"https://g0njxa.medium.com/approaching-stealers-devs-a-brief-interview-with-recordbreaker-f6400c11d58b"
	],
	"report_names": [
		"approaching-stealers-devs-a-brief-interview-with-recordbreaker-f6400c11d58b"
	],
	"threat_actors": [],
	"ts_created_at": 1775434418,
	"ts_updated_at": 1775791315,
	"ts_creation_date": 0,
	"ts_modification_date": 0,
	"files": {
		"pdf": "https://archive.orkl.eu/91a86c2772179066d87639a55d7b10f5e6b03f1a.pdf",
		"text": "https://archive.orkl.eu/91a86c2772179066d87639a55d7b10f5e6b03f1a.txt",
		"img": "https://archive.orkl.eu/91a86c2772179066d87639a55d7b10f5e6b03f1a.jpg"
	}
}