גנב הסיסמאות RedLine ממשיך את צעדת הניצחון שלו סביב כדור הארץ
מומחה חברת אבטחת מידע Bitdefender דיבר על הקמפיין שהתגלה בתחילת השנה להפצת גנב הסיסמאות RedLine Stealer.
החודש לבד, עברייני סייבר ביצעו 10,000 התקפות ביותר מ 150 מדינות ואזורים ברחבי העולם, כולל ארצות הברית, גֶרמָנִיָה, מִצְרַיִם, חרסינה, וקנדה. למרות זאת, מספר ההתקפות בפועל עשוי להיות גבוה יותר, שכן המומחים לקחו בחשבון רק את מספר ההודעות מ של Bitdefender פתרונות אבטחה.
דרך אגב, דיברנו גם על תוכנה זדונית זו במאמר: תוכנת תוכנות זדוניות של RedLine Stealer היא המקור העיקרי לאישורים בשני שווקים מרכזיים.
RedLine Stealer היא תוכנה לגניבת סיסמאות שניתן לקנות בפורומי האקרים במחיר נמוך מאוד. במהלך הקמפיין שזוהה על ידי Bitdefender, תוכנה זדונית מופצת באמצעות ערכת RIG Exploit דרך CVE-2021-26411 פגיעות ב-Internet Explorer.
אם לשפוט לפי מספר המדינות שהותקפו, גנב המידע אינו מכוון להתקפות על מדינה מסוימת.
כאשר הוצא להורג על המערכת המותקפת, RedLine Stealer מחפש שמות משתמש, כמו גם מידע על חומרה, דפדפנים מותקנים ופתרונות אנטי וירוס, ומחלץ נתונים כגון סיסמאות, נתוני כרטיס בנק שמורים, ארנקי מטבעות קריפטוגרפיים, אישורים עבור שירותי VPN, וכו.
נתונים נגנבו על ידי RedLine Stealer
עם RedLine Stealer, האקרים יכולים לחלץ אישורים מדפדפנים, לקוחות FTP, אפליקציות דואר אלקטרוני, שליחים מיידיים, ושירותי VPN, ולמכור אותם ברשת האפלה.
