RedLine Stealer -haittaohjelmat ovat pääasiallinen valtuustietojen lähde kahdella suurella markkinapaikalla

Helga Smithlokakuu 21, 2021Viimeksi päivitetty: lokakuu 24, 2021
289 1 minuutti luettu

Mukaan Insight Group analyytikot, valtaosa varastetuista kirjautumistiedoista, jotka myydään kahdella suurella maanalaisella pimeällä verkkokaupalla, kerätään RedLine Stealer -haittaohjelmalla.

RedLine Stealer löydettiin ensimmäisen kerran maaliskuussa 2020. Haittaohjelma pystyy poimimaan tunnistetietoja selaimista, FTP -asiakkaat, sähköpostit, pikaviestit, ja VPN: t. Lisäksi, haittaohjelma voi varastaa selaimiin tallennettuja todennusevästeitä ja korttinumeroita, chat-lokit, paikalliset tiedostot ja tietokannat kryptovaluutta lompakot.

Aluksi, tämä haittaohjelma myytiin hakkerointifoorumeilla nimeltä REDGlade, mutta sen jälkeen, kun työkalu sai positiivisia arvosteluja, RedLine Stealen piraattiversiot alkoivat ilmestyä samoilla foorumeilla.

Tuloksena, tämän vuoden elokuuhun mennessä, Tämä mahdollisti haittaohjelmien leviämisen laajalle kyberrikollisten keskuudessa, eikä heidän tarvinnut edes maksaa haittaohjelman käytöstä. Samaan aikaan, tutkijat huomauttavat, että myös RedLine Stealen maksullinen versio löysi asiakkaitaan.

Kesäkuussa 2021, Insikt Group löysi Amigos Marketista ja Russian Marketista säännöllisiä julkaisuja samanlaisista eräistä, jotka sisältävät samat aikaleimat, tiedot kyseisten koneiden ja Internet -palveluntarjoajien maantieteellisestä sijainnista, [saatu käyttämällä] samat tietovarastot.tutkijat kirjoittavat.

RedLine Stealer haittaohjelma

Insikt Groupin asiantuntijat’ johtopäätökset heijastavat samaa KELAn raportti päivätty helmikuussa 2020. Sitten tutkijat havaitsivat, että noin 90% Genesis Marketin varastetuista tunnuksista saatiin AZORult-tietovarastajan hyökkäysten seurauksena.

Nämä havainnot viittaavat siihen, että maanalaiset markkinapaikat ovat erittäin hajanaisia ​​ja toimivat yleensä omien myyjiensä kanssa. samoin, laillisilla markkinapaikoilla on omat mieltymyksensä liikekumppaneiden valinnassa.

Varastetut yritystiedot, kuten käyttäjätiedot, päätyvät säännöllisesti liittämissivustoille ja pimeille verkkokanaville, antaa verkkorikollisille mahdollisuuden ostaa tietoja, ja mahdollisesti käyttää sitä päästäkseen organisaation verkkoon tai järjestelmiin.tutkijat sanovat ja neuvoo sinua olemaan tiukempi tietoturvan suhteen.

Muistutan, että kirjoitimme myös sen BluStealer -haittaohjelma varastaa kryptovaluuttaa ja leviää tietojenkalastelusähköpostien kautta.

Tunnisteet
Helga Smithlokakuu 21, 2021Viimeksi päivitetty: lokakuu 24, 2021
289 1 minuutti luettu

Helga Smith

Olin aina kiinnostunut tietojenkäsittelytieteistä, erityisesti tietoturva ja teema, jota kutsutaan nykyään "datatiede", jo varhaisesta teini-ikäisestäni. Ennen tulemista viruksenpoistotiimiin päätoimittajana, Olen työskennellyt kyberturvallisuuden asiantuntijana useissa yrityksissä, mukaan lukien yksi Amazonin urakoitsijoista. Toinen kokemus: Olen opettanut Ardenin ja Readingin yliopistoissa.

Jätä vastaus

Tämä sivusto käyttää Akismet roskapostin vähentämiseksi. Opi kommenttisi tietoja käsitellään.

Takaisin alkuun-painike