Password Thief RedLine Stealer fortsætter sin triumferende march rundt om planeten

Helga SmithKan 2, 2022Sidst opdateret: Kan 14, 2022
45 1 minuts læsning

Bitdefender specialist i informationssikkerhedsvirksomhed talte om kampagnen opdaget i begyndelsen af ​​dette år for at distribuere RedLine Stealer-adgangskodetyven.

Langt størstedelen af ​​stjålne legitimationsoplysninger, der sælges på to store underjordiske darknet-markedspladser, indsamles ved hjælp af RedLine Stealer malware.Indsigtsgruppe sagde eksperter for nylig.

Alene denne måned, cyberkriminelle udført 10,000 angreb i mere end 150 lande og regioner rundt om i verden, inklusive USA, Tyskland, Egypten, Kina, og Canada. Imidlertid, the actual number of attacks may be higher, as the experts only took into account the number of notifications from Bitdefender’s security solutions.

I øvrigt, we also talked about this malware in the article: RedLine Stealer malware er hovedkilden til legitimationsoplysninger på to store markedspladser.

RedLine Stealer is a password stealing software that can be bought on hacker forums at a very low price. During the campaign detected by Bitdefender, malware is distributed using the RIG Exploit Kit through the CVE-2021-26411 vulnerability in Internet Explorer.

Judging by the number of countries attacked, infotyveren er ikke gearet til angreb på noget bestemt land.

Når den udføres på det angrebne system, RedLine Stealer søger efter brugernavne, samt information om hardware, installerede browsere og antivirusløsninger, og udtrækker data såsom adgangskoder, gemte bankkortdata, cryptocurrency tegnebøger, legitimationsoplysninger til VPN-tjenester, etc.

Når henrettet, RedLine Stealer udfører recon mod målsystemet (inklusive brugernavn, hardware, browsere installeret, anti-virus software) og eksfiltrerer derefter data (inklusive adgangskoder, saved credit cards, crypto wallets, VPN logins) to a remote command and control server.Bitdefender specialits say.

Password thief RedLine Stealer
Data stolen by RedLine Stealer

With RedLine Stealer, hackers can extract credentials from browsers, FTP -klienter, email apps, instant messengers, and VPN services, and sell them on the dark web.

Stjålne virksomhedsdata såsom brugerlegitimationsoplysninger ender regelmæssigt på indsæt-websteder og mørke webkanaler, giver cyberkriminelle mulighed for at købe dataene, og potentielt bruge det til at få adgang til en organisations netværk eller systemer.the researchers say and advise users be stricter about data security.
Mærker
Helga SmithKan 2, 2022Sidst opdateret: Kan 14, 2022
45 1 minuts læsning

Helga Smith

Jeg var altid interesseret i datalogi, især datasikkerhed og temaet, som kaldes i dag "datavidenskab", siden mine tidlige teenagere. Før du kommer ind i Virus Removal-teamet som chefredaktør, Jeg arbejdede som cybersikkerhedsekspert i flere virksomheder, inklusive en af ​​Amazons entreprenører. En anden oplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Efterlad et Svar

Dette websted bruger Akismet at reducere spam. Lær hvordan din kommentar data behandles.

Tilbage til toppen knap