RedLine Stealer-Malware ist die Hauptquelle für Anmeldeinformationen auf zwei großen Marktplätzen

Entsprechend Insight-Gruppe Analysten, die überwiegende Mehrheit der gestohlenen Zugangsdaten, die auf zwei großen unterirdischen Darknet-Marktplätzen verkauft werden, wird mit der RedLine Stealer-Malware gesammelt.

RedLine Stealer wurde erstmals im März entdeckt 2020. Die Malware ist in der Lage, Anmeldeinformationen aus Browsern zu extrahieren, FTP-Clients, E-Mails, Instant-Messenger, und VPNs. In Ergänzung, die Malware kann Authentifizierungscookies und in Browsern gespeicherte Kartennummern stehlen, Chatprotokolle, lokale Dateien und Datenbanken von Kryptowährungs-Wallets.

Anfänglich, Diese Malware wurde in Hack-Foren namens REDGlade verkauft, aber nachdem das Tool positive Bewertungen erhalten hat, Raubkopien von RedLine Steale tauchten in denselben Foren auf.

Als Ergebnis, bis August dieses Jahres, Dadurch konnte sich Malware unter Cyberkriminellen weit verbreiten, und sie mussten nicht einmal für die Nutzung der Malware bezahlen. Gleichzeitig, die Forscher stellen fest, dass auch die kostenpflichtige Version von RedLine Steale ihre Kunden gefunden hat.

Im Juni 2021, Insikt Group entdeckt auf dem Amigos-Markt und dem russischen Markt regelmäßige Veröffentlichungen identischer Lose mit denselben Zeitstempeln, Daten zum geografischen Standort betroffener Maschinen und Internetprovider, [erhalten mit] die gleichen Infodiebe.die Forscher schreiben.

RedLine Stealer-Malware

Die Experten der Insikt Group’ Schlussfolgerungen hallen ähnlich wider KELA-Bericht vom Februar 2020. Dann fanden die Forscher heraus, dass etwa 90% der gestohlenen Zugangsdaten auf dem Genesis-Markt wurden durch Angriffe des AZORult-Infodiebstahls erlangt.

Diese Ergebnisse deuten darauf hin, dass unterirdische Marktplätze stark fragmentiert sind und normalerweise mit ihren eigenen spezifischen Anbietern arbeiten. Gleichfalls, legitime Marktplätze haben ihre eigenen Präferenzen bei der Auswahl von Geschäftspartnern.

Gestohlene Unternehmensdaten wie Benutzeranmeldeinformationen landen regelmäßig auf Paste-Sites und Dark-Web-Kanälen, Cyberkriminellen den Kauf der Daten ermöglichen, und möglicherweise verwenden, um Zugriff auf das Netzwerk oder die Systeme einer Organisation zu erhalten.sagen die Forscher und raten Ihnen, bei der Datensicherheit strenger zu sein.

Lass mich dich daran erinnern, dass wir das auch geschrieben haben BluStealer-Malware stiehlt Kryptowährung und verbreitet sich über Phishing-E-Mails.

Helga Smith

Ich habe mich schon immer für Informatik interessiert, insbesondere Datensicherheit und das Thema, das heißt heute "Datenwissenschaft", seit meiner frühen Jugend. Bevor Sie als Chefredakteur in das Virus Removal Team eintreten, Ich habe als Cybersecurity-Experte in mehreren Unternehmen gearbeitet, einschließlich eines der Vertragspartner von Amazon. Eine andere Erfahrung: Ich habe Lehraufträge an den Universitäten Arden und Reading.

Hinterlasse eine Antwort

Diese Seite nutzt Akismet Spam zu reduzieren. Erfahren Sie, wie Sie Ihren Kommentar Daten verarbeitet.

Schaltfläche "Zurück zum Anfang"