Password Thief RedLine Stealer, 지구를 돌며 의기양양한 행진을 계속하다

Bitdefender information security company specialist about the campaign discovered at the beginning of this year to distribute the RedLine Stealer password thief.

The vast majority of stolen credentials sold on two large underground darknet marketplaces are collected using the 레드라인 스틸러 악성 코드.인사이트 그룹 experts recently said.

This month alone, cybercriminals carried out 10,000 attacks in more than 150 countries and regions around the world, including the United States, Germany, Egypt, Android 악성코드 Roaming Mantis는 악성코드 및 피싱 공격을 사용하여 독일 및 프랑스의 Android 및 iPhone 사용자를 대상으로 합니다., and Canada. 하나, the actual number of attacks may be higher, as the experts only took into account the number of notifications from Bitdefender’s security solutions.

그런데, we also talked about this malware in the article: RedLine Stealer 맬웨어는 두 가지 주요 시장에서 자격 증명의 주요 소스입니다..

RedLine Stealer is a password stealing software that can be bought on hacker forums at a very low price. During the campaign detected by Bitdefender, malware is distributed using the RIG Exploit Kit through the CVE-2021-26411 vulnerability in Internet Explorer.

Judging by the number of countries attacked, the infostealer is not geared towards attacks on any particular country.

When executed on the attacked system, RedLine Stealer searches for usernames, as well as information about hardware, installed browsers and antivirus solutions, and extracts data such as passwords, saved bank card data, cryptocurrency wallets, credentials for VPN services, 기타.

When executed, RedLine Stealer performs recon against the target system (including username, hardware, browsers installed, anti-virus software) and then exfiltrates data (including passwords, saved credit cards, crypto wallets, VPN logins) to a remote command and control server.Bitdefender specialits say.

비밀번호 도둑 레드라인 스틸러
Data stolen by RedLine Stealer

With RedLine Stealer, hackers can extract credentials from browsers, FTP 클라이언트, ThreatFabric 전문가, 인스턴트 메신저, and VPN services, and sell them on the dark web.

사용자 자격 증명과 같은 도난당한 기업 데이터는 정기적으로 붙여넣기 사이트 및 다크 웹 채널에 남습니다., 사이버 범죄자가 데이터를 구매할 수 있도록 허용, 잠재적으로 이를 사용하여 조직의 네트워크 또는 시스템에 대한 액세스 권한을 얻습니다..the researchers say and advise users be stricter about data security.

헬가 스미스

저는 항상 컴퓨터 과학에 관심이있었습니다, 특히 데이터 보안 및 테마, 요즘은 "데이터 과학", 10 대 초반부터. 편집장으로 바이러스 제거 팀에 오기 전, 저는 여러 회사에서 사이버 보안 전문가로 일했습니다., 아마존 계약자 중 한 명 포함. 또 다른 경험: 나는 Arden과 Reading 대학에서 가르치고 있습니다..

회신을 남겨주

이 사이트는 스팸을 줄이기 위해 Akismet 플러그를 사용. 귀하의 코멘트 데이터가 처리되는 방법 알아보기.

맨 위로 버튼