Le malware RedLine Stealer est la principale source d'informations d'identification sur deux marchés majeurs

Helga Smithoctobre 21, 2021Dernière mise à jour: octobre 24, 2021
289 Temps de lecture 1 minute

Selon Groupe Insight analystes, la grande majorité des identifiants volés vendus sur deux grands marchés souterrains du darknet sont collectés à l'aide du malware RedLine Stealer.

RedLine Stealer a été découvert pour la première fois en mars 2020. Le malware est capable d'extraire les informations d'identification des navigateurs, Clients FTP, e-mails, messageries instantanées, et VPN. en outre, le malware peut voler les cookies d'authentification et les numéros de carte stockés dans les navigateurs, journaux de discussion, fichiers locaux et bases de données de portefeuilles de crypto-monnaie.

Initialement, ce malware a été vendu sur des forums de piratage appelés REDGlade, mais après que l'outil a reçu des critiques positives, des versions piratées de RedLine Steale ont commencé à apparaître sur les mêmes forums.

Par conséquent, d'ici août de cette année, cela a permis aux logiciels malveillants de se propager largement parmi les cybercriminels, et ils n'ont même pas eu à payer pour utiliser le malware. En même temps, les chercheurs notent que la version payante de RedLine Steale a également trouvé ses clients.

En juin 2021, Insikt Group a découvert sur Amigos Market et Russian Market des publications régulières de lots identiques contenant les mêmes horodatages, des données sur la localisation géographique des machines et des fournisseurs d'accès Internet concernés, [obtenu en utilisant] les mêmes voleurs d'infos.les chercheurs écrivent.

Logiciel malveillant RedLine Stealer

Les experts du Groupe Insikt’ les conclusions font écho à une rapport KELA daté de février 2020. Ensuite, les chercheurs ont découvert qu'environ 90% des identifiants volés sur le marché Genesis ont été obtenus à la suite d'attaques du voleur d'informations AZORult.

Ces résultats suggèrent que les marchés souterrains sont très fragmentés et travaillent généralement avec leurs propres fournisseurs spécifiques.. également, les marchés légitimes ont leurs propres préférences dans le choix des partenaires commerciaux.

Les données d'entreprise volées, telles que les informations d'identification des utilisateurs, se retrouvent régulièrement sur des sites de collage et des canaux Web sombres, permettre aux cybercriminels d'acheter les données, et potentiellement l'utiliser pour accéder au réseau ou aux systèmes d'une organisation.les chercheurs disent et vous conseillent d'être plus stricts sur la sécurité des données.

Permettez-moi de vous rappeler que nous avons également écrit que Le malware BluStealer vole la crypto-monnaie et se propage via les e-mails de phishing.

Mots clés
Helga Smithoctobre 21, 2021Dernière mise à jour: octobre 24, 2021
289 Temps de lecture 1 minute

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page