Το Password Thief RedLine Stealer συνεχίζει τη θριαμβευτική του πορεία γύρω από τον πλανήτη

Bitdefender information security company specialist ακτίνα about the campaign discovered at the beginning of this year to distribute the RedLine Stealer password thief.

The vast majority of stolen credentials sold on two large underground darknet marketplaces are collected using the RedLine Stealer κακόβουλο λογισμικό.Insight Group experts recently said.

This month alone, cybercriminals carried out 10,000 attacks in more than 150 countries and regions around the world, including the United States, Germany, Egypt, China, and Canada. Ωστόσο, the actual number of attacks may be higher, as the experts only took into account the number of notifications from Bitdefender’s security solutions.

Παρεμπιπτόντως, we also talked about this malware in the article: Το κακόβουλο λογισμικό RedLine Stealer είναι η κύρια πηγή διαπιστευτηρίων σε δύο μεγάλες αγορές.

RedLine Stealer is a password stealing software that can be bought on hacker forums at a very low price. During the campaign detected by Bitdefender, malware is distributed using the RIG Exploit Kit through the CVE-2021-26411 vulnerability in Internet Explorer.

Judging by the number of countries attacked, the infostealer is not geared towards attacks on any particular country.

When executed on the attacked system, RedLine Stealer searches for usernames, as well as information about hardware, installed browsers and antivirus solutions, and extracts data such as passwords, saved bank card data, cryptocurrency wallets, credentials for VPN services, και τα λοιπα.

When executed, RedLine Stealer performs recon against the target system (including username, hardware, browsers installed, anti-virus software) and then exfiltrates data (including passwords, saved credit cards, crypto wallets, VPN logins) to a remote command and control server.Bitdefender specialits say.

Κλέφτης κωδικών πρόσβασης RedLine Stealer
Data stolen by RedLine Stealer

With RedLine Stealer, hackers can extract credentials from browsers, Πελάτες FTP, email apps, άμεσοι αγγελιοφόροι, and VPN services, and sell them on the dark web.

Τα κλεμμένα εταιρικά δεδομένα, όπως τα διαπιστευτήρια χρήστη καταλήγουν τακτικά σε ιστότοπους επικόλλησης και σκοτεινά κανάλια ιστού, επιτρέποντας στους εγκληματίες στον κυβερνοχώρο να αγοράσουν τα δεδομένα, και ενδεχομένως να το χρησιμοποιήσετε για να αποκτήσετε πρόσβαση στο δίκτυο ή τα συστήματα ενός οργανισμού.the researchers say and advise users be stricter about data security.

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή