RedLine Stealer malware er hovedkilden til legitimationsoplysninger på to store markedspladser
Ifølge Indsigtsgruppe analytikere, langt de fleste stjålne legitimationsoplysninger solgt på to store underjordiske darknet -markedspladser indsamles ved hjælp af RedLine Stealer -malware.
RedLine Stealer blev først opdaget i marts 2020. Malwaren er i stand til at udtrække legitimationsoplysninger fra browsere, FTP -klienter, e -mails, instant messengers, og VPN'er. Desuden, malwaren kan stjæle autentificeringscookies og kortnumre, der er gemt i browsere, chat logs, lokale filer og databaser med kryptovaluta -tegnebøger.
I første omgang, denne malware blev solgt på hack-fora kaldet REDGlade, men efter at værktøjet modtog positive anmeldelser, piratkopierede versioner af RedLine Steale begyndte at blive vist på de samme fora.
Som resultat, i august i år, dette gjorde det muligt for malware at sprede sig bredt blandt cyberkriminelle, og de behøvede ikke engang at betale for at bruge malwaren. På samme tid, forskerne bemærker, at den betalte version af RedLine Steale også fandt sine kunder.
Insikt Groups eksperter’ konklusioner afspejler det samme KELA -rapport dateret februar 2020. Så fandt forskerne ud af, at ca 90% af de stjålne legitimationsoplysninger på Genesis Market blev opnået som følge af angreb fra AZORult info-stealer.
Disse resultater tyder på, at underjordiske markedspladser er stærkt fragmenterede og normalt arbejder med deres egne specifikke leverandører. Ligeledes, legitime markedspladser har deres egne præferencer i valget af forretningspartnere.
Lad mig minde dig om, at vi også skrev det BluStealer -malware stjæler kryptokurrency og spredes via phishing -e -mails.
