El malware RedLine Stealer es la principal fuente de credenciales en dos mercados importantes

Helga Smithoctubre 21, 2021Última actualización: octubre 24, 2021
289 1 minuto de lectura

De acuerdo a Grupo de conocimiento analistas, La gran mayoría de las credenciales robadas que se venden en dos grandes mercados subterráneos de redes oscuras se recopilan mediante el malware RedLine Stealer..

RedLine Stealer fue descubierto por primera vez en marzo 2020. El malware es capaz de extraer credenciales de los navegadores., Clientes FTP, correos electrónicos, mensajería instantánea, y VPN. Adicionalmente, el malware puede robar las cookies de autenticación y los números de tarjetas almacenados en los navegadores, registros de chat, archivos locales y bases de datos de carteras de criptomonedas.

Inicialmente, este malware se vendió en foros de hackeo llamados REDGlade, pero después de que la herramienta recibió críticas positivas, Las versiones pirateadas de RedLine Steale comenzaron a aparecer en los mismos foros..

Como resultado, para agosto de este año, esto permitió que el malware se extendiera ampliamente entre los ciberdelincuentes, y ni siquiera tuvieron que pagar para usar el malware. Al mismo tiempo, los investigadores señalan que la versión paga de RedLine Steale también encontró a sus clientes.

En junio 2021, Insikt Group descubrió en Amigos Market y Russian Market publicaciones periódicas de lotes idénticos que contienen las mismas marcas de tiempo, datos sobre la ubicación geográfica de las máquinas afectadas y los proveedores de Internet, [obtenido usando] los mismos ladrones de información.los investigadores escriben.

Malware RedLine Stealer

Los expertos del Grupo Insikt’ conclusiones se hacen eco de una similar Informe KELA con fecha de febrero 2020. Luego, los investigadores encontraron que aproximadamente 90% de las credenciales robadas en Genesis Market se obtuvieron como resultado de los ataques del ladrón de información AZORult.

Estos hallazgos sugieren que los mercados clandestinos están muy fragmentados y, por lo general, trabajan con sus propios proveedores específicos.. Igualmente, Los mercados legítimos tienen sus propias preferencias a la hora de elegir socios comerciales..

Los datos corporativos robados, como las credenciales de usuario, terminan regularmente en sitios de pegado y canales web oscuros, permitir que los ciberdelincuentes compren los datos, y potencialmente usarlo para obtener acceso a la red o los sistemas de una organización.los investigadores dicen y le aconsejan que sea más estricto con la seguridad de los datos.

Déjame recordarte que también escribimos eso El malware BluStealer roba criptomonedas y se propaga a través de correos electrónicos de phishing.

Etiquetas
Helga Smithoctubre 21, 2021Última actualización: octubre 24, 2021
289 1 minuto de lectura

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba