Il malware RedLine Stealer è la principale fonte di credenziali in due importanti mercati
Secondo Gruppo di approfondimento analisti, la stragrande maggioranza delle credenziali rubate vendute su due grandi mercati darknet sotterranei viene raccolta utilizzando il malware RedLine Stealer.
RedLine Stealer è stato scoperto per la prima volta a marzo 2020. Il malware è in grado di estrarre le credenziali dai browser, Client FTP, messaggi di posta elettronica, messaggistica istantanea, e VPN. Inoltre, il malware può rubare i cookie di autenticazione e i numeri di carta memorizzati nei browser, registri delle chat, file locali e database di portafogli di criptovaluta.
Inizialmente, questo malware è stato venduto su forum di hacking chiamati REDGlade, ma dopo che lo strumento ha ricevuto recensioni positive, versioni piratate di RedLine Steale hanno cominciato ad apparire sugli stessi forum.
Di conseguenza, entro agosto di quest'anno, questo ha permesso al malware di diffondersi ampiamente tra i criminali informatici, e non hanno nemmeno dovuto pagare per usare il malware. Allo stesso tempo, i ricercatori notano che anche la versione a pagamento di RedLine Steale ha trovato i suoi clienti.
Gli esperti del Gruppo Insikt’ conclusioni echeggiano un simile Rapporto KELA datato febbraio 2020. Poi i ricercatori hanno scoperto che circa 90% delle credenziali rubate sul mercato Genesis sono state ottenute a seguito di attacchi da parte del ladro di informazioni AZORult.
Questi risultati suggeriscono che i mercati sotterranei sono altamente frammentati e di solito lavorano con i propri fornitori specifici. allo stesso modo, i mercati legittimi hanno le proprie preferenze nella scelta dei partner commerciali.
Vi ricordo che l'abbiamo anche scritto Il malware BluStealer ruba criptovaluta e si diffonde tramite e-mail di phishing.