תוכנת תוכנות זדוניות של RedLine Stealer היא המקור העיקרי לאישורים בשני שווקים מרכזיים

הלגה סמית 'אוקטובר 21, 2021עודכן לאחרונה: אוקטובר 24, 2021

290 1 דקה לקרוא

לפי קבוצת תובנה אנליסטים, הרוב המכריע של האישורים הגנובים הנמכרים בשני שווקים תת-קרקעיים גדולים של Darknet נאספים באמצעות התוכנה הזדונית RedLine Stealer.

RedLine Stealer התגלה לראשונה במרץ 2020. התוכנה הזדונית מסוגלת לחלץ אישורים מדפדפנים, לקוחות FTP, מיילים, שליחים מיידיים, ו-VPNs. בנוסף, התוכנה הזדונית יכולה לגנוב עוגיות אימות ומספרי כרטיסים המאוחסנים בדפדפנים, יומני צ'אט, קבצים מקומיים ומסדי נתונים של ארנקי מטבעות קריפטוגרפיים.

בתחילה, תוכנה זדונית זו נמכרה בפורומי פריצה בשם REDGlade, אבל לאחר שהכלי קיבל ביקורות חיוביות, גרסאות פיראטיות של RedLine Steale החלו להופיע באותם פורומים.

כתוצאה, עד אוגוסט השנה, זה אפשר לתוכנות זדוניות להתפשט בקרב פושעי רשת, והם אפילו לא היו צריכים לשלם כדי להשתמש בתוכנה הזדונית. באותו הזמן, החוקרים מציינים שגם הגרסה בתשלום של RedLine Steale מצאה את לקוחותיה.

ביוני 2021, Insikt Group גילתה ב-Amigos Market וברוסי Market פרסומים קבועים של מגרשים זהים המכילים את אותן חותמות זמן, נתונים על המיקום הגיאוגרפי של המכונות וספקי האינטרנט המושפעים, [מתקבל באמצעות] אותם גונבי מידע.החוקרים כותבים.

תוכנה זדונית של RedLine Stealer

מומחי קבוצת אינשיקט’ המסקנות מהדהדות דומה דו"ח KELA מתאריך פברואר 2020. ואז החוקרים מצאו את זה בערך 90% מהאישורים הגנובים בשוק בראשית הושגו כתוצאה מהתקפות של גנב המידע AZORult.

ממצאים אלה מצביעים על כך ששווקים תת-קרקעיים מפוצלים מאוד ובדרך כלל עובדים עם ספקים ספציפיים משלהם. כמו כן, לשווקים לגיטימיים יש העדפות משלהם בבחירת שותפים עסקיים.

נתונים ארגוניים גנובים כגון אישורי משתמש מגיעים באופן קבוע לאתרי הדבקה וערוצי אינטרנט אפלים, המאפשר לפושעי רשת לרכוש את הנתונים, ואפשר להשתמש בו כדי לקבל גישה לרשת או למערכות של ארגון.החוקרים אומרים וממליצים לך להקפיד יותר על אבטחת הנתונים.

הרשה לי להזכיר לך שגם אנחנו כתבנו את זה תוכנות זדוניות של BluStealer גונבות מטבעות קריפטוגרפיים ומתפשטות באמצעות מיילים מתחזים.

תגים