Ladro di password RedLine Stealer continua la sua marcia trionfante intorno al pianeta

Helga Smithpotrebbe 2, 2022Ultimo aggiornamento: potrebbe 14, 2022
45 1 lettura minuto

Bitdefender information security company specialist spoke about the campaign discovered at the beginning of this year to distribute the RedLine Stealer password thief.

The vast majority of stolen credentials sold on two large underground darknet marketplaces are collected using the RedLine Stealer il malware.Gruppo di approfondimento experts recently said.

This month alone, cybercriminals carried out 10,000 attacks in more than 150 countries and regions around the world, including the United States, Germany, Egypt, China, and Canada. però, the actual number of attacks may be higher, as the experts only took into account the number of notifications from Bitdefender’s security solutions.

A proposito, we also talked about this malware in the article: Il malware RedLine Stealer è la principale fonte di credenziali in due importanti mercati.

RedLine Stealer is a password stealing software that can be bought on hacker forums at a very low price. During the campaign detected by Bitdefender, malware is distributed using the RIG Exploit Kit through the CVE-2021-26411 vulnerability in Internet Explorer.

Judging by the number of countries attacked, the infostealer is not geared towards attacks on any particular country.

When executed on the attacked system, RedLine Stealer searches for usernames, as well as information about hardware, installed browsers and antivirus solutions, and extracts data such as passwords, saved bank card data, cryptocurrency wallets, credentials for VPN services, eccetera.

When executed, RedLine Stealer performs recon against the target system (including username, hardware, browsers installed, anti-virus software) and then exfiltrates data (including passwords, saved credit cards, crypto wallets, VPN logins) to a remote command and control server.Bitdefender specialits say.

Ladro di password RedLine Stealer
Data stolen by RedLine Stealer

With RedLine Stealer, hackers can extract credentials from browsers, Client FTP, app di posta elettronica, messaggistica istantanea, and VPN services, and sell them on the dark web.

I dati aziendali rubati, come le credenziali utente, finiscono regolarmente su siti incollati e canali del dark web, consentire ai criminali informatici di acquistare i dati, e potenzialmente utilizzarlo per ottenere l'accesso alla rete o ai sistemi di un'organizzazione.the researchers say and advise users be stricter about data security.
tag
Helga Smithpotrebbe 2, 2022Ultimo aggiornamento: potrebbe 14, 2022
45 1 lettura minuto

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto