Le voleur de mots de passe RedLine Stealer poursuit sa marche triomphale autour de la planète

Bitdefender, spécialiste de la sécurité de l'information parlait à propos de la campagne découverte au début de cette année pour distribuer le voleur de mots de passe RedLine Stealer.

La grande majorité des identifiants volés vendus sur deux grands marchés clandestins du darknet sont collectés à l'aide du Voleur RedLine les logiciels malveillants.Groupe Insight les experts ont récemment déclaré.

Rien que ce mois-ci, les cybercriminels ont effectué 10,000 attaques dans plus de 150 pays et régions du monde, y compris les États-Unis, Allemagne, Egypte, Le logiciel malveillant Android Roaming Mantis cible les utilisateurs d'Android et d'iPhone en Allemagne et en France à l'aide de logiciels malveillants et d'attaques de phishing, et le Canada. toutefois, le nombre réel d'attaques peut être plus élevé, puisque les experts n'ont pris en compte que le nombre de notifications provenant Bitdefender solutions de sécurité.

Au fait, nous avons également parlé de ce malware dans l'article: Le malware RedLine Stealer est la principale source d'informations d'identification sur deux marchés majeurs.

RedLine Stealer est un logiciel de vol de mots de passe qui peut être acheté sur les forums de hackers à un prix très bas. Lors de la campagne détectée par Bitdefender, les logiciels malveillants sont distribués à l'aide du RIG Exploit Kit via le CVE-2021-26411 vulnérabilité dans Internet Explorer.

A en juger par le nombre de pays attaqués, l'infostealer n'est pas destiné aux attaques contre un pays en particulier.

Lorsqu'il est exécuté sur le système attaqué, RedLine Stealer recherche des noms d'utilisateur, ainsi que des informations sur le matériel, navigateurs installés et solutions antivirus, et extrait des données telles que des mots de passe, données de carte bancaire enregistrées, portefeuilles de crypto-monnaie, informations d'identification pour les services VPN, etc.

Une fois exécuté, RedLine Stealer effectue une reconnaissance contre le système cible (y compris le nom d'utilisateur, matériel, navigateurs installés, Logiciel antivirus) puis exfiltre les données (y compris les mots de passe, cartes de crédit enregistrées, portefeuilles cryptographiques, Connexions VPN) vers un serveur de commande et de contrôle distant.Les spécialistes de Bitdefender disent.

Voleur de mot de passe RedLine Stealer
Données volées par RedLine Stealer

Avec le voleur RedLine, les pirates peuvent extraire les informations d'identification des navigateurs, Clients FTP, Experts ThreatFabric, messageries instantanées, et services VPN, et vendez-les sur le dark web.

Les données d'entreprise volées, telles que les informations d'identification des utilisateurs, se retrouvent régulièrement sur des sites de collage et des canaux Web sombres, permettre aux cybercriminels d'acheter les données, et potentiellement l'utiliser pour accéder au réseau ou aux systèmes d'une organisation.les chercheurs disent et conseillent aux utilisateurs d'être plus stricts en matière de sécurité des données.

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page