Malware RedLine Stealer je hlavním zdrojem pověření na dvou hlavních trzích
Podle Insight Group analytici, drtivá většina ukradených pověření prodaných na dvou velkých podzemních tržištích darknet je shromažďována pomocí malwaru RedLine Stealer.
RedLine Stealer byl poprvé objeven v březnu 2020. Malware je schopen extrahovat přihlašovací údaje z prohlížečů, FTP klienti, e-maily, rychlí poslové, a VPN. Dále, malware může ukrást ověřovací soubory cookie a čísla karet uložená v prohlížečích, protokoly chatu, lokální soubory a databáze kryptoměnových peněženek.
Zpočátku, tento malware byl prodáván na hackerských fórech s názvem REDGlade, ale poté, co nástroj získal pozitivní recenze, na stejných fórech se začaly objevovat pirátské verze RedLine Steale.
Jako výsledek, do srpna tohoto roku, to umožnilo šíření malwaru mezi kyberzločinci, a za použití malwaru ani nemuseli platit. Ve stejnou dobu, výzkumníci poznamenávají, že své zákazníky si našla i placená verze RedLine Steale.
Experti skupiny Insikt’ závěry zní podobně zpráva KELA ze dne února 2020. Pak vědci zjistili, že asi 90% z ukradených přihlašovacích údajů na Genesis Market bylo získáno v důsledku útoků ze strany AZORult info-stealer.
Tato zjištění naznačují, že podzemní tržiště jsou vysoce fragmentovaná a obvykle spolupracují se svými vlastními specifickými prodejci. Rovněž, legitimní tržiště mají své vlastní preference při výběru obchodních partnerů.
Připomínám, že jsme to také napsali Malware BluStealer krade kryptoměnu a šíří se pomocí phishingových e -mailů.
