دزد رمز عبور RedLine به راهپیمایی پیروزمندانه خود در اطراف سیاره ادامه می دهد
متخصص شرکت امنیت اطلاعات Bitdefender صحبت کرد در مورد کمپین کشف شده در ابتدای سال جاری برای توزیع دزد رمز عبور RedLine Stealer.
این ماه به تنهایی, مجرمان سایبری انجام شده است 10,000 حملات در بیش از 150 کشورها و مناطق در سراسر جهان, از جمله ایالات متحده, آلمان, مصر, چین, و کانادا. با این حال, ممکن است تعداد واقعی حملات بیشتر باشد, همانطور که کارشناسان فقط تعداد اعلانها را در نظر گرفتند بیت دیفندر راه حل های امنیتی.
راستی, ما همچنین در مورد این بدافزار در مقاله صحبت کردیم: بدافزار RedLine Stealer منبع اصلی اعتبارنامه ها در دو بازار بزرگ است.
RedLine Stealer یک نرم افزار سرقت رمز عبور است که می توان آن را در انجمن های هکرها با قیمت بسیار پایین خریداری کرد.. در طول کمپین شناسایی شده توسط Bitdefender, بدافزار با استفاده از RIG Exploit Kit از طریق توزیع می شود CVE-2021-26411 آسیب پذیری در اینترنت اکسپلورر.
با قضاوت بر اساس تعداد کشورهای مورد حمله, دزد اطلاعاتی برای حمله به کشور خاصی طراحی نشده است.
هنگامی که بر روی سیستم مورد حمله اجرا می شود, RedLine Stealer نام های کاربری را جستجو می کند, و همچنین اطلاعاتی در مورد سخت افزار, مرورگرهای نصب شده و راه حل های آنتی ویروس, و داده هایی مانند رمز عبور را استخراج می کند, اطلاعات کارت بانکی ذخیره شده, کیف پول های رمزنگاری شده, اعتبار برای خدمات VPN, و غیره.
اطلاعات سرقت شده توسط RedLine Stealer
با RedLine Stealer, هکرها می توانند اعتبارنامه ها را از مرورگرها استخراج کنند, مشتریان FTP, برنامه های ایمیل, پیام رسان های فوری, و خدمات VPN, و آنها را در وب تاریک بفروشید.