パスワード泥棒RedLineスティーラーは惑星の周りでその勝利の行進を続けます

Bitdefender情報セキュリティ会社のスペシャリスト 話した RedLineStealerパスワード泥棒を配布するために今年の初めに発見されたキャンペーンについて.

2つの大きな地下ダークネットマーケットプレイスで販売された盗まれた資格情報の大部分は、 RedLineスティーラー マルウェア.インサイトグループ 専門家は最近言った.

今月だけでも, 実行されたサイバー犯罪者 10,000 以上の攻撃 150 世界の国と地域, 米国を含む, ドイツ, エジプト, AndroidマルウェアRoamingMantisは、マルウェアとフィッシング攻撃を使用して、ドイツとフランスのAndroidおよびiPhoneユーザーを標的としています, とカナダ. しかしながら, 実際の攻撃数はもっと多いかもしれません, 専門家はからの通知の数のみを考慮したため Bitdefenderの セキュリティソリューション.

ところで, このマルウェアについても記事で説明しました: RedLine Stealerマルウェアは、2つの主要な市場におけるクレデンシャルの主なソースです。.

RedLine Stealerは、ハッカーフォーラムで非常に低価格で購入できるパスワード盗用ソフトウェアです。. Bitdefenderによって検出されたキャンペーン中, マルウェアは、RIGエクスプロイトキットを使用して配布されます。 CVE-2021-26411 InternetExplorerの脆弱性.

攻撃された国の数から判断すると, infostealerは特定の国への攻撃を対象としていません.

攻撃されたシステムで実行された場合, RedLineStealerはユーザー名を検索します, ハードウェアに関する情報と同様に, インストールされているブラウザとウイルス対策ソリューション, パスワードなどのデータを抽出します, 保存された銀行カードデータ, 暗号通貨ウォレット, VPNサービスのクレデンシャル, 等.

実行時, RedLineStealerはターゲットシステムに対して偵察を実行します (ユーザー名を含む, ハードウェア, インストールされているブラウザ, ウイルス対策ソフト) その後、データを盗み出します (パスワードを含む, 保存されたクレジットカード, 暗号通貨ウォレット, VPNログイン) リモートコマンドアンドコントロールサーバーへ.Bitdefenderの専門家は言う.

パスワード泥棒RedLineStealer
RedLineStealerによって盗まれたデータ

RedLineスティーラー付き, ハッカーはブラウザから資格情報を抽出できます, FTPクライアント, メールアプリ, インスタントメッセンジャー, およびVPNサービス, ダークウェブで販売します.

ユーザーのクレデンシャルなどの盗まれた企業データは、定期的に貼り付けサイトやダークウェブチャネルに行き着きます, サイバー犯罪者がデータを購入できるようにする, 組織のネットワークやシステムにアクセスするために使用する可能性があります.研究者は、ユーザーがデータセキュリティについてより厳格になるように言ってアドバイスします.

ヘルガ・スミス

ずっとコンピューターサイエンスに興味がありました, 特にデータセキュリティとテーマ, 現在と呼ばれている "データサイエンス", 10代前半から. 編集長としてウイルス駆除チームに参加する前に, 私はいくつかの企業でサイバーセキュリティの専門家として働いていました, Amazonの請負業者の1つを含む. 別の経験: 私はアーデン大学とレディング大学で教えています.

返信を残します

このサイトは、スパムを減らすためにアキスメットを使用しています. あなたのコメントデータが処理される方法を学びます.

トップに戻るボタン