גנב הסיסמאות RedLine ממשיך את צעדת הניצחון שלו סביב כדור הארץ

מומחה חברת אבטחת מידע Bitdefender דיבר על הקמפיין שהתגלה בתחילת השנה להפצת גנב הסיסמאות RedLine Stealer.

הרוב המכריע של האישורים הגנובים הנמכרים בשני שווקים תת-קרקעיים גדולים של Darknet נאספים באמצעות RedLine Stealer תוכנות זדוניות.קבוצת תובנה מומחים אמרו לאחרונה.

החודש לבד, עברייני סייבר ביצעו 10,000 התקפות ביותר מ 150 מדינות ואזורים ברחבי העולם, כולל ארצות הברית, גֶרמָנִיָה, מִצְרַיִם, חרסינה, וקנדה. למרות זאת, מספר ההתקפות בפועל עשוי להיות גבוה יותר, שכן המומחים לקחו בחשבון רק את מספר ההודעות מ של Bitdefender פתרונות אבטחה.

דרך אגב, דיברנו גם על תוכנה זדונית זו במאמר: תוכנת תוכנות זדוניות של RedLine Stealer היא המקור העיקרי לאישורים בשני שווקים מרכזיים.

RedLine Stealer היא תוכנה לגניבת סיסמאות שניתן לקנות בפורומי האקרים במחיר נמוך מאוד. במהלך הקמפיין שזוהה על ידי Bitdefender, תוכנה זדונית מופצת באמצעות ערכת RIG Exploit דרך CVE-2021-26411 פגיעות ב-Internet Explorer.

אם לשפוט לפי מספר המדינות שהותקפו, גנב המידע אינו מכוון להתקפות על מדינה מסוימת.

כאשר הוצא להורג על המערכת המותקפת, RedLine Stealer מחפש שמות משתמש, כמו גם מידע על חומרה, דפדפנים מותקנים ופתרונות אנטי וירוס, ומחלץ נתונים כגון סיסמאות, נתוני כרטיס בנק שמורים, ארנקי מטבעות קריפטוגרפיים, אישורים עבור שירותי VPN, וכו.

כאשר הוצא להורג, RedLine Stealer מבצע סיור מול מערכת היעד (כולל שם משתמש, חוּמרָה, דפדפנים מותקנים, תוכנת אנטיוירוס) ואז מוציא נתונים (כולל סיסמאות, כרטיסי אשראי שמורים, ארנקי קריפטו, כניסות ל-VPN) לשרת שליטה ובקרה מרחוק.מומחי Bitdefender אומרים.

גנב הסיסמאות RedLine Stealer
נתונים נגנבו על ידי RedLine Stealer

עם RedLine Stealer, האקרים יכולים לחלץ אישורים מדפדפנים, לקוחות FTP, אפליקציות דואר אלקטרוני, שליחים מיידיים, ושירותי VPN, ולמכור אותם ברשת האפלה.

נתונים ארגוניים גנובים כגון אישורי משתמש מגיעים באופן קבוע לאתרי הדבקה וערוצי אינטרנט אפלים, המאפשר לפושעי רשת לרכוש את הנתונים, ואפשר להשתמש בו כדי לקבל גישה לרשת או למערכות של ארגון.החוקרים אומרים וממליצים למשתמשים להיות מחמירים יותר לגבי אבטחת מידע.

הלגה סמית '

תמיד התעניינתי במדעי המחשב, במיוחד אבטחת נתונים והנושא, שנקרא בימינו "מדע נתונים", מאז שנות העשרה המוקדמות שלי. לפני שנכנסתי לצוות הסרת וירוסים כעורך ראשי, עבדתי כמומחה לאבטחת סייבר בכמה חברות, כולל אחד מקבלני אמזון. חוויה נוספת: יש לי ללמד באוניברסיטאות ארדן ורידינג.

השאר תגובה

אתר זה משתמש Akismet להפחית זבל. למד כיצד נתוני תגובתך מעובד.

כפתור חזרה למעלה