Password Thief RedLine Stealer pokračuje ve svém triumfálním pochodu kolem planety

Helga SmithSmět 2, 2022Naposledy aktualizováno: Smět 14, 2022
45 1 minutové čtení

Specialista společnosti na bezpečnost informací Bitdefender mluvil o kampani objevené na začátku tohoto roku na distribuci zloděje hesel RedLine Stealer.

Naprostá většina ukradených přihlašovacích údajů prodaných na dvou velkých podzemních darknetových tržištích je shromažďována pomocí RedLine Stealer malware.Insight Group nedávno řekli odborníci.

Tento měsíc sám, kyberzločinci provedli 10,000 útoky ve více než 150 zemí a regionů po celém světě, včetně Spojených států, Německo, Egypt, Čína, a Kanadě. nicméně, skutečný počet útoků může být vyšší, neboť odborníci brali v úvahu pouze počet oznámení z Bitdefender’s security solutions.

Mimochodem, we also talked about this malware in the article: Malware RedLine Stealer je hlavním zdrojem pověření na dvou hlavních trzích.

RedLine Stealer is a password stealing software that can be bought on hacker forums at a very low price. During the campaign detected by Bitdefender, malware is distributed using the RIG Exploit Kit through the CVE-2021-26411 vulnerability in Internet Explorer.

Judging by the number of countries attacked, the infostealer is not geared towards attacks on any particular country.

When executed on the attacked system, RedLine Stealer vyhledává uživatelská jména, stejně jako informace o hardwaru, nainstalované prohlížeče a antivirová řešení, a extrahuje data, jako jsou hesla, uložené údaje o bankovní kartě, kryptoměnové peněženky, přihlašovací údaje pro služby VPN, atd.

Po provedení, RedLine Stealer provádí průzkum proti cílovému systému (včetně uživatelského jména, Hardware, nainstalované prohlížeče, antivirový software) a poté exfiltruje data (včetně hesel, uložené kreditní karty, kryptopeněženky, VPN přihlášení) na vzdálený příkazový a řídicí server.Specialisté Bitdefender říkají.

Zloděj hesel RedLine Stealer
Data ukradená RedLine Stealer

S RedLine Stealer, hackeři mohou získat přihlašovací údaje z prohlížečů, FTP klienti, e-mailové aplikace, rychlí poslové, a služby VPN, a prodávat je na temném webu.

Ukradená firemní data, jako jsou přihlašovací údaje uživatele, pravidelně končí na vkládaných webech a tmavých webových kanálech, umožňující kyberzločincům nakupovat data, a potenciálně jej použít k získání přístupu k síti nebo systémům organizace.vědci říkají a radí uživatelům, aby byli přísnější v oblasti zabezpečení dat.
Značky
Helga SmithSmět 2, 2022Naposledy aktualizováno: Smět 14, 2022
45 1 minutové čtení

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru