Il malware RedLine Stealer è la principale fonte di credenziali in due importanti mercati

Secondo Gruppo di approfondimento analisti, la stragrande maggioranza delle credenziali rubate vendute su due grandi mercati darknet sotterranei viene raccolta utilizzando il malware RedLine Stealer.

RedLine Stealer è stato scoperto per la prima volta a marzo 2020. Il malware è in grado di estrarre le credenziali dai browser, Client FTP, messaggi di posta elettronica, messaggistica istantanea, e VPN. Inoltre, il malware può rubare i cookie di autenticazione e i numeri di carta memorizzati nei browser, registri delle chat, file locali e database di portafogli di criptovaluta.

Inizialmente, questo malware è stato venduto su forum di hacking chiamati REDGlade, ma dopo che lo strumento ha ricevuto recensioni positive, versioni piratate di RedLine Steale hanno cominciato ad apparire sugli stessi forum.

Di conseguenza, entro agosto di quest'anno, questo ha permesso al malware di diffondersi ampiamente tra i criminali informatici, e non hanno nemmeno dovuto pagare per usare il malware. Allo stesso tempo, i ricercatori notano che anche la versione a pagamento di RedLine Steale ha trovato i suoi clienti.

Nel mese di giugno 2021, Insikt Group ha scoperto su Amigos Market e Russian Market pubblicazioni regolari di lotti identici contenenti gli stessi timestamp, dati sulla posizione geografica delle macchine interessate e dei provider Internet, [ottenuto usando] gli stessi ladri di informazioni.scrivono i ricercatori.

RedLine Stealer malware

Gli esperti del Gruppo Insikt’ conclusioni echeggiano un simile Rapporto KELA datato febbraio 2020. Poi i ricercatori hanno scoperto che circa 90% delle credenziali rubate sul mercato Genesis sono state ottenute a seguito di attacchi da parte del ladro di informazioni AZORult.

Questi risultati suggeriscono che i mercati sotterranei sono altamente frammentati e di solito lavorano con i propri fornitori specifici. allo stesso modo, i mercati legittimi hanno le proprie preferenze nella scelta dei partner commerciali.

I dati aziendali rubati, come le credenziali utente, finiscono regolarmente su siti incollati e canali del dark web, consentire ai criminali informatici di acquistare i dati, e potenzialmente utilizzarlo per ottenere l'accesso alla rete o ai sistemi di un'organizzazione.i ricercatori dicono e consigliano di essere più severi sulla sicurezza dei dati.

Vi ricordo che l'abbiamo anche scritto Il malware BluStealer ruba criptovaluta e si diffonde tramite e-mail di phishing.

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto