Το κακόβουλο λογισμικό RedLine Stealer είναι η κύρια πηγή διαπιστευτηρίων σε δύο μεγάλες αγορές

Helga SmithΟκτώβριος 21, 2021Τελευταία ενημέρωση: Οκτώβριος 24, 2021
290 1 λεπτό διάβασμα

Σύμφωνα με Insight Group αναλυτές, η συντριπτική πλειοψηφία των κλεμμένων διαπιστευτηρίων που πωλούνται σε δύο μεγάλες υπόγειες αγορές σκοτεινού δικτύου συλλέγονται χρησιμοποιώντας το κακόβουλο λογισμικό RedLine Stealer.

Το RedLine Stealer ανακαλύφθηκε για πρώτη φορά τον Μάρτιο 2020. Το κακόβουλο λογισμικό έχει τη δυνατότητα εξαγωγής διαπιστευτηρίων από προγράμματα περιήγησης, Πελάτες FTP, email, άμεσοι αγγελιοφόροι, και VPN. Επιπλέον, το κακόβουλο λογισμικό μπορεί να κλέψει cookie ελέγχου ταυτότητας και αριθμούς καρτών που είναι αποθηκευμένα σε προγράμματα περιήγησης, αρχεία καταγραφής συνομιλιών, τοπικά αρχεία και βάσεις δεδομένων πορτοφολιών κρυπτονομισμάτων.

Αρχικά, αυτό το κακόβουλο λογισμικό πουλήθηκε σε φόρουμ hack που ονομάζεται REDGlade, αλλά αφού το εργαλείο έλαβε θετικές κριτικές, πειρατικές εκδόσεις του RedLine Steale άρχισαν να εμφανίζονται στα ίδια φόρουμ.

Σαν άποτέλεσμα, μέχρι τον Αύγουστο του τρέχοντος έτους, Αυτό επέτρεψε το κακόβουλο λογισμικό να εξαπλωθεί ευρέως μεταξύ των εγκληματιών του κυβερνοχώρου, και δεν χρειάστηκε καν να πληρώσουν για να χρησιμοποιήσουν το κακόβουλο λογισμικό. Την ίδια στιγμή, Οι ερευνητές σημειώνουν ότι η πληρωμένη έκδοση του RedLine Steale βρήκε επίσης τους πελάτες της.

Τον Ιούνιο 2021, Ο Όμιλος Insikt ανακάλυψε στην αγορά Amigos και στη ρωσική αγορά τακτικές δημοσιεύσεις πανομοιότυπων παρτίδων που περιέχουν τις ίδιες χρονικές σφραγίδες, δεδομένα σχετικά με τη γεωγραφική θέση των επηρεαζόμενων μηχανημάτων και των παρόχων Διαδικτύου, [λαμβάνεται χρησιμοποιώντας] οι ίδιοι κλέφτες πληροφοριών.γράφουν οι ερευνητές.

Κακόβουλο λογισμικό RedLine Stealer

Οι ειδικοί του Ομίλου Insikt’ Τα συμπεράσματα απηχούν παρόμοια Έκθεση ΚΕΛΑ με ημερομηνία Φεβρουαρίου 2020. Στη συνέχεια οι ερευνητές διαπίστωσαν ότι περίπου 90% των κλεμμένων διαπιστευτηρίων στην αγορά Genesis αποκτήθηκαν ως αποτέλεσμα επιθέσεων από τον κλέφτη πληροφοριών AZORult.

Αυτά τα ευρήματα υποδηλώνουν ότι οι υπόγειες αγορές είναι πολύ κατακερματισμένες και συνήθως λειτουργούν με τους δικούς τους συγκεκριμένους προμηθευτές. Επίσης, Οι νόμιμες αγορές έχουν τις δικές τους προτιμήσεις στην επιλογή επιχειρηματικών εταίρων.

Τα κλεμμένα εταιρικά δεδομένα, όπως τα διαπιστευτήρια χρήστη καταλήγουν τακτικά σε ιστότοπους επικόλλησης και σκοτεινά κανάλια ιστού, επιτρέποντας στους εγκληματίες στον κυβερνοχώρο να αγοράσουν τα δεδομένα, και ενδεχομένως να το χρησιμοποιήσετε για να αποκτήσετε πρόσβαση στο δίκτυο ή τα συστήματα ενός οργανισμού.λένε οι ερευνητές και σας συμβουλεύουν να είστε πιο αυστηροί ως προς την ασφάλεια των δεδομένων.

Επιτρέψτε μου να σας υπενθυμίσω ότι το γράψαμε και αυτό Το κακόβουλο λογισμικό BluStealer κλέβει κρυπτονομίσματα και εξαπλώνεται μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος (phishing).

Ετικέτες
Helga SmithΟκτώβριος 21, 2021Τελευταία ενημέρωση: Οκτώβριος 24, 2021
290 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή