لص كلمة المرور RedLine Stealer يواصل مسيرته المنتصرة حول الكوكب

Bitdefender information security company specialist spoke about the campaign discovered at the beginning of this year to distribute the RedLine Stealer password thief.

The vast majority of stolen credentials sold on two large underground darknet marketplaces are collected using the سارق الخط الأحمر البرمجيات الخبيثة.مجموعة انسايت experts recently said.

This month alone, cybercriminals carried out 10,000 attacks in more than 150 countries and regions around the world, including the United States, Germany, Egypt, الصين, and Canada. لكن, the actual number of attacks may be higher, as the experts only took into account the number of notifications from Bitdefender’s security solutions.

By the way, we also talked about this malware in the article: تُعد البرمجيات الخبيثة RedLine Stealer المصدر الرئيسي لبيانات الاعتماد في سوقين رئيسيين.

RedLine Stealer is a password stealing software that can be bought on hacker forums at a very low price. During the campaign detected by Bitdefender, malware is distributed using the RIG Exploit Kit through the CVE-2021-26411 vulnerability in Internet Explorer.

Judging by the number of countries attacked, the infostealer is not geared towards attacks on any particular country.

When executed on the attacked system, RedLine Stealer searches for usernames, as well as information about hardware, installed browsers and antivirus solutions, and extracts data such as passwords, saved bank card data, cryptocurrency wallets, credentials for VPN services, إلخ.

When executed, RedLine Stealer performs recon against the target system (including username, hardware, browsers installed, anti-virus software) and then exfiltrates data (including passwords, saved credit cards, crypto wallets, VPN logins) to a remote command and control server.Bitdefender specialits say.

سارق كلمات المرور RedLine Stealer
Data stolen by RedLine Stealer

With RedLine Stealer, hackers can extract credentials from browsers, عملاء بروتوكول نقل الملفات, email apps, رسل فوري, and VPN services, and sell them on the dark web.

تنتهي بيانات الشركة المسروقة، مثل بيانات اعتماد المستخدم، بانتظام في مواقع اللصق وقنوات الويب المظلمة, السماح لمجرمي الإنترنت بشراء البيانات, وربما استخدامها للوصول إلى شبكة أو أنظمة المؤسسة.the researchers say and advise users be stricter about data security.

هيلجا سميث

كنت دائمًا مهتمًا بعلوم الكمبيوتر, خاصة أمن البيانات والموضوع, وهو ما يسمى في الوقت الحاضر "علم البيانات", منذ سنوات مراهقتي المبكرة. قبل الانضمام إلى فريق Virus Removal كرئيس تحرير, عملت كخبير في الأمن السيبراني في العديد من الشركات, بما في ذلك أحد مقاولي أمازون. تجربة أخرى: لقد حصلت على التدريس في جامعات أردن وريدينج.

اترك رد

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

زر الذهاب إلى الأعلى