Password Thief RedLine Stealer fortsætter sin triumferende march rundt om planeten
Bitdefender specialist i informationssikkerhedsvirksomhed talte om kampagnen opdaget i begyndelsen af dette år for at distribuere RedLine Stealer-adgangskodetyven.
Alene denne måned, cyberkriminelle udført 10,000 angreb i mere end 150 lande og regioner rundt om i verden, inklusive USA, Tyskland, Egypten, Kina, og Canada. Imidlertid, the actual number of attacks may be higher, as the experts only took into account the number of notifications from Bitdefender’s security solutions.
I øvrigt, we also talked about this malware in the article: RedLine Stealer malware er hovedkilden til legitimationsoplysninger på to store markedspladser.
RedLine Stealer is a password stealing software that can be bought on hacker forums at a very low price. During the campaign detected by Bitdefender, malware is distributed using the RIG Exploit Kit through the CVE-2021-26411 vulnerability in Internet Explorer.
Judging by the number of countries attacked, infotyveren er ikke gearet til angreb på noget bestemt land.
Når den udføres på det angrebne system, RedLine Stealer søger efter brugernavne, samt information om hardware, installerede browsere og antivirusløsninger, og udtrækker data såsom adgangskoder, gemte bankkortdata, cryptocurrency tegnebøger, legitimationsoplysninger til VPN-tjenester, etc.
Data stolen by RedLine Stealer
With RedLine Stealer, hackers can extract credentials from browsers, FTP -klienter, email apps, instant messengers, and VPN services, and sell them on the dark web.