دزد رمز عبور RedLine به راهپیمایی پیروزمندانه خود در اطراف سیاره ادامه می دهد

متخصص شرکت امنیت اطلاعات Bitdefender صحبت کرد در مورد کمپین کشف شده در ابتدای سال جاری برای توزیع دزد رمز عبور RedLine Stealer.

اکثریت قریب به اتفاق اعتبارنامه های سرقت شده که در دو بازار بزرگ زیرزمینی تاریک نت فروخته می شوند، با استفاده از آن جمع آوری می شوند RedLine Stealer بد افزار.گروه بینش کارشناسان اخیرا گفته اند.

این ماه به تنهایی, مجرمان سایبری انجام شده است 10,000 حملات در بیش از 150 کشورها و مناطق در سراسر جهان, از جمله ایالات متحده, آلمان, مصر, چین, و کانادا. با این حال, ممکن است تعداد واقعی حملات بیشتر باشد, همانطور که کارشناسان فقط تعداد اعلان‌ها را در نظر گرفتند بیت دیفندر راه حل های امنیتی.

راستی, ما همچنین در مورد این بدافزار در مقاله صحبت کردیم: بدافزار RedLine Stealer منبع اصلی اعتبارنامه ها در دو بازار بزرگ است.

RedLine Stealer یک نرم افزار سرقت رمز عبور است که می توان آن را در انجمن های هکرها با قیمت بسیار پایین خریداری کرد.. در طول کمپین شناسایی شده توسط Bitdefender, بدافزار با استفاده از RIG Exploit Kit از طریق توزیع می شود CVE-2021-26411 آسیب پذیری در اینترنت اکسپلورر.

با قضاوت بر اساس تعداد کشورهای مورد حمله, دزد اطلاعاتی برای حمله به کشور خاصی طراحی نشده است.

هنگامی که بر روی سیستم مورد حمله اجرا می شود, RedLine Stealer نام های کاربری را جستجو می کند, و همچنین اطلاعاتی در مورد سخت افزار, مرورگرهای نصب شده و راه حل های آنتی ویروس, و داده هایی مانند رمز عبور را استخراج می کند, اطلاعات کارت بانکی ذخیره شده, کیف پول های رمزنگاری شده, اعتبار برای خدمات VPN, و غیره.

هنگام اجرا, RedLine Stealer مجدداً در برابر سیستم هدف عمل می کند (از جمله نام کاربری, سخت افزار, مرورگرهای نصب شده, نرم افزار ضد ویروس) و سپس داده ها را استخراج می کند (از جمله رمزهای عبور, کارت های اعتباری ذخیره شده, کیف پول های کریپتو, ورود به VPN) به یک سرور فرمان و کنترل از راه دور.متخصصان بیت دیفندر می گویند.

دزد رمز عبور RedLine Stealer
اطلاعات سرقت شده توسط RedLine Stealer

با RedLine Stealer, هکرها می توانند اعتبارنامه ها را از مرورگرها استخراج کنند, مشتریان FTP, برنامه های ایمیل, پیام رسان های فوری, و خدمات VPN, و آنها را در وب تاریک بفروشید.

داده‌های سازمانی دزدیده شده مانند اعتبار کاربری به طور مرتب در سایت‌های چسباندن و کانال‌های وب تاریک قرار می‌گیرند., اجازه دادن به مجرمان سایبری برای خرید داده ها, و به طور بالقوه از آن برای دسترسی به شبکه یا سیستم های یک سازمان استفاده کنید.محققان می گویند و به کاربران توصیه می کنند در مورد امنیت داده ها سختگیرتر باشند.

هلگا اسمیت

من همیشه به علوم کامپیوتر علاقه داشتم, به خصوص امنیت داده ها و موضوع, که امروزه نامیده می شود "علم داده", از اوایل نوجوانی من. قبل از ورود به تیم حذف ویروس به عنوان سردبیر, من به عنوان کارشناس امنیت سایبری در چندین شرکت کار کردم, از جمله یکی از پیمانکاران آمازون. یک تجربه دیگر: من در دانشگاه های آردن و ریدینگ تدریس می کنم.

پاسخ دهید

این سایت از Akismet برای کاهش هرزنامه استفاده می کند. با نحوه پردازش داده های نظر خود آشنا شوید.

دکمه بازگشت به بالا