Le voleur de mots de passe RedLine Stealer poursuit sa marche triomphale autour de la planète
Bitdefender, spécialiste de la sécurité de l'information parlait à propos de la campagne découverte au début de cette année pour distribuer le voleur de mots de passe RedLine Stealer.
Rien que ce mois-ci, les cybercriminels ont effectué 10,000 attaques dans plus de 150 pays et régions du monde, y compris les États-Unis, Allemagne, Egypte, Le logiciel malveillant Android Roaming Mantis cible les utilisateurs d'Android et d'iPhone en Allemagne et en France à l'aide de logiciels malveillants et d'attaques de phishing, et le Canada. toutefois, le nombre réel d'attaques peut être plus élevé, puisque les experts n'ont pris en compte que le nombre de notifications provenant Bitdefender solutions de sécurité.
Au fait, nous avons également parlé de ce malware dans l'article: Le malware RedLine Stealer est la principale source d'informations d'identification sur deux marchés majeurs.
RedLine Stealer est un logiciel de vol de mots de passe qui peut être acheté sur les forums de hackers à un prix très bas. Lors de la campagne détectée par Bitdefender, les logiciels malveillants sont distribués à l'aide du RIG Exploit Kit via le CVE-2021-26411 vulnérabilité dans Internet Explorer.
A en juger par le nombre de pays attaqués, l'infostealer n'est pas destiné aux attaques contre un pays en particulier.
Lorsqu'il est exécuté sur le système attaqué, RedLine Stealer recherche des noms d'utilisateur, ainsi que des informations sur le matériel, navigateurs installés et solutions antivirus, et extrait des données telles que des mots de passe, données de carte bancaire enregistrées, portefeuilles de crypto-monnaie, informations d'identification pour les services VPN, etc.
Données volées par RedLine Stealer
Avec le voleur RedLine, les pirates peuvent extraire les informations d'identification des navigateurs, Clients FTP, Experts ThreatFabric, messageries instantanées, et services VPN, et vendez-les sur le dark web.