RedLine Stealer-Malware ist die Hauptquelle für Anmeldeinformationen auf zwei großen Marktplätzen
Entsprechend Insight-Gruppe Analysten, die überwiegende Mehrheit der gestohlenen Zugangsdaten, die auf zwei großen unterirdischen Darknet-Marktplätzen verkauft werden, wird mit der RedLine Stealer-Malware gesammelt.
RedLine Stealer wurde erstmals im März entdeckt 2020. Die Malware ist in der Lage, Anmeldeinformationen aus Browsern zu extrahieren, FTP-Clients, E-Mails, Instant-Messenger, und VPNs. In Ergänzung, die Malware kann Authentifizierungscookies und in Browsern gespeicherte Kartennummern stehlen, Chatprotokolle, lokale Dateien und Datenbanken von Kryptowährungs-Wallets.
Anfänglich, Diese Malware wurde in Hack-Foren namens REDGlade verkauft, aber nachdem das Tool positive Bewertungen erhalten hat, Raubkopien von RedLine Steale tauchten in denselben Foren auf.
Als Ergebnis, bis August dieses Jahres, Dadurch konnte sich Malware unter Cyberkriminellen weit verbreiten, und sie mussten nicht einmal für die Nutzung der Malware bezahlen. Gleichzeitig, die Forscher stellen fest, dass auch die kostenpflichtige Version von RedLine Steale ihre Kunden gefunden hat.
Die Experten der Insikt Group’ Schlussfolgerungen hallen ähnlich wider KELA-Bericht vom Februar 2020. Dann fanden die Forscher heraus, dass etwa 90% der gestohlenen Zugangsdaten auf dem Genesis-Markt wurden durch Angriffe des AZORult-Infodiebstahls erlangt.
Diese Ergebnisse deuten darauf hin, dass unterirdische Marktplätze stark fragmentiert sind und normalerweise mit ihren eigenen spezifischen Anbietern arbeiten. Gleichfalls, legitime Marktplätze haben ihre eigenen Präferenzen bei der Auswahl von Geschäftspartnern.
Lass mich dich daran erinnern, dass wir das auch geschrieben haben BluStealer-Malware stiehlt Kryptowährung und verbreitet sich über Phishing-E-Mails.