Password Thief RedLine Stealer jatkaa voittoisaa marssiaan planeetan ympäri

Helga Smithsaattaa 2, 2022Viimeksi päivitetty: saattaa 14, 2022
45 1 minuutti luettu

Bitdefender-tietoturvayrityksen asiantuntija puhui tämän vuoden alussa löydetystä kampanjasta RedLine Stealer -salasanavarkaan levittämiseksi.

Valtaosa kahdella suurella maanalaisella darknet-markkinapaikalla myydyistä varastetuista tunnuksista kerätään RedLine Stealer haittaohjelmat.Insight Group asiantuntijat sanoivat äskettäin.

Tämä kuukausi yksin, toteutetut kyberrikolliset 10,000 hyökkäyksiä enemmän kuin 150 maissa ja alueilla ympäri maailmaa, mukaan lukien Yhdysvallat, Saksa, Egypti, Kiina, ja Kanada. kuitenkin, hyökkäysten todellinen määrä voi olla suurempi, koska asiantuntijat ottivat huomioon vain ilmoitusten määrän Bitdefenderin turvallisuusratkaisuja.

Muuten, puhuimme myös tästä haittaohjelmasta artikkelissa: RedLine Stealer -haittaohjelmat ovat pääasiallinen valtuustietojen lähde kahdella suurella markkinapaikalla.

RedLine Stealer on salasanavarasohjelmisto, jota voi ostaa hakkerifoorumeilta erittäin alhaisella hinnalla. Bitdefender havaitsi kampanjan aikana, haittaohjelmia levitetään RIG Exploit Kitin avulla CVE-2021-26411 Internet Explorerin haavoittuvuus.

Hyökkäyksen kohteena olevien maiden lukumäärästä päätellen, infovarkaus ei ole suunnattu hyökkäyksiin mitään tiettyä maata vastaan.

Kun se suoritetaan hyökätyssä järjestelmässä, RedLine Stealer etsii käyttäjätunnuksia, sekä tietoja laitteistosta, asennetut selaimet ja virustorjuntaratkaisut, ja poimii tietoja, kuten salasanoja, tallennetut pankkikorttitiedot, kryptovaluuttalompakot, VPN-palveluiden tunnistetiedot, jne.

Kun se toteutetaan, RedLine Stealer suorittaa tarkastuksen kohdejärjestelmää vastaan (mukaan lukien käyttäjätunnus, laitteisto, selaimet asennettuna, viruksentorjuntaohjelma) ja sitten suodattaa tiedot (mukaan lukien salasanat, tallennetut luottokortit, krypto lompakot, VPN-kirjautumiset) etäkomento- ja ohjauspalvelimeen.Bitdefenderin asiantuntijat sanovat.

Salasanavaras RedLine Stealer
RedLine Stealer varasti tiedot

RedLine Stealer -sovelluksella, hakkerit voivat poimia tunnistetietoja selaimista, FTP -asiakkaat, sähköpostisovellukset, pikaviestit, ja VPN-palvelut, ja myydä niitä pimeässä verkossa.

Varastetut yritystiedot, kuten käyttäjätiedot, päätyvät säännöllisesti liittämissivustoille ja pimeille verkkokanaville, antaa verkkorikollisille mahdollisuuden ostaa tietoja, ja mahdollisesti käyttää sitä päästäkseen organisaation verkkoon tai järjestelmiin.Tutkijat sanovat ja neuvovat käyttäjiä olemaan tiukempia tietoturvan suhteen.
Tunnisteet
Helga Smithsaattaa 2, 2022Viimeksi päivitetty: saattaa 14, 2022
45 1 minuutti luettu

Helga Smith

Olin aina kiinnostunut tietojenkäsittelytieteistä, erityisesti tietoturva ja teema, jota kutsutaan nykyään "datatiede", jo varhaisesta teini-ikäisestäni. Ennen tulemista viruksenpoistotiimiin päätoimittajana, Olen työskennellyt kyberturvallisuuden asiantuntijana useissa yrityksissä, mukaan lukien yksi Amazonin urakoitsijoista. Toinen kokemus: Olen opettanut Ardenin ja Readingin yliopistoissa.

Jätä vastaus

Tämä sivusto käyttää Akismet roskapostin vähentämiseksi. Opi kommenttisi tietoja käsitellään.

Takaisin alkuun-painike