Passwortdieb RedLine Stealer setzt seinen Siegeszug rund um den Planeten fort

Spezialist für Bitdefender-Informationssicherheitsunternehmen gesprochen über die Anfang dieses Jahres entdeckte Kampagne zur Verbreitung des Passwortdiebs RedLine Stealer.

Die überwiegende Mehrheit der gestohlenen Zugangsdaten, die auf zwei großen unterirdischen Darknet-Marktplätzen verkauft werden, wird mithilfe von gesammelt RedLine-Dieb Malware.Insight-Gruppe Das sagten Experten kürzlich.

Allein diesen Monat, Cyberkriminelle ausgeführt 10,000 Angriffe in mehr als 150 Ländern und Regionen auf der ganzen Welt, einschließlich der Vereinigten Staaten, Deutschland, Ägypten, Der Banking-Trojaner TeaBot wurde erneut im Google Play Store gefunden, und Kanada. jedoch, die tatsächliche Anzahl der Angriffe kann höher sein, da die Gutachter nur die Zahl der Meldungen berücksichtigten Bitdefenders Sicherheitslösungen.

Apropos, Wir haben im Artikel auch über diese Malware gesprochen: RedLine Stealer-Malware ist die Hauptquelle für Anmeldeinformationen auf zwei großen Marktplätzen.

RedLine Stealer ist eine Software zum Stehlen von Passwörtern, die in Hackerforen zu einem sehr niedrigen Preis gekauft werden kann. Während der Kampagne von Bitdefender erkannt, Malware wird mit dem RIG Exploit Kit über die verbreitet CVE-2021-26411 Sicherheitslücke im Internet Explorer.

Gemessen an der Anzahl der angegriffenen Länder, Der Infostealer ist nicht auf Angriffe auf ein bestimmtes Land ausgerichtet.

Bei Ausführung auf dem angegriffenen System, RedLine Stealer sucht nach Benutzernamen, sowie Informationen zur Hardware, installierte Browser und Antivirenlösungen, und extrahiert Daten wie Passwörter, gespeicherte Bankkartendaten, Wallets für Kryptowährungen, Anmeldeinformationen für VPN-Dienste, usw.

Bei Hinrichtung, RedLine Stealer führt eine Aufklärung des Zielsystems durch (einschließlich Benutzername, Hardware-, Browser installiert, Antiviren Software) und exfiltriert dann Daten (einschließlich Passwörter, gespeicherte Kreditkarten, Krypto-Geldbörsen, VPN-Anmeldungen) zu einem Remote-Command-and-Control-Server.Bitdefender-Spezialisten sagen.

Passwortdieb RedLine Stealer
Daten gestohlen von RedLine Stealer

Mit RedLine Stealer, Hacker können Anmeldeinformationen aus Browsern extrahieren, FTP-Clients, E-Mail-Apps, Instant-Messenger, und VPN-Dienste, und verkaufe sie im Darknet.

Gestohlene Unternehmensdaten wie Benutzeranmeldeinformationen landen regelmäßig auf Paste-Sites und Dark-Web-Kanälen, Cyberkriminellen den Kauf der Daten ermöglichen, und möglicherweise verwenden, um Zugriff auf das Netzwerk oder die Systeme einer Organisation zu erhalten.sagen die Forscher und raten Benutzern, strenger auf die Datensicherheit zu achten.

Helga Smith

Ich habe mich schon immer für Informatik interessiert, insbesondere Datensicherheit und das Thema, das heißt heute "Datenwissenschaft", seit meiner frühen Jugend. Bevor Sie als Chefredakteur in das Virus Removal Team eintreten, Ich habe als Cybersecurity-Experte in mehreren Unternehmen gearbeitet, einschließlich eines der Vertragspartner von Amazon. Eine andere Erfahrung: Ich habe Lehraufträge an den Universitäten Arden und Reading.

Hinterlasse eine Antwort

Diese Seite nutzt Akismet Spam zu reduzieren. Erfahren Sie, wie Sie Ihren Kommentar Daten verarbeitet.

Schaltfläche "Zurück zum Anfang"