RedLine Stealer-malware is de belangrijkste bron van referenties op twee grote markten

Helga Smithoktober 21, 2021Laatst bijgewerkt: oktober 24, 2021
289 1 minuut lezen

Volgens Insight-groep analisten, de overgrote meerderheid van de gestolen inloggegevens die op twee grote ondergrondse darknet-marktplaatsen worden verkocht, wordt verzameld met behulp van de RedLine Stealer-malware.

RedLine Stealer werd voor het eerst ontdekt in maart 2020. De malware is in staat om inloggegevens uit browsers te extraheren, FTP-clients, e-mails, instant messengers, en VPN's. In aanvulling op, de malware kan authenticatiecookies en kaartnummers die in browsers zijn opgeslagen stelen, chatlogs, lokale bestanden en databases van cryptocurrency-portefeuilles.

aanvankelijk, deze malware is verkocht op hackforums genaamd REDGlade, maar nadat de tool positieve recensies ontving, illegale versies van RedLine Steale begonnen op dezelfde forums te verschijnen.

Als resultaat, in augustus van dit jaar, hierdoor kon malware wijdverspreid worden onder cybercriminelen, en ze hoefden niet eens te betalen om de malware te gebruiken. Tegelijkertijd, de onderzoekers merken op dat de betaalde versie van RedLine Steale ook zijn klanten vond.

In juni 2021, Insikt Group ontdekte op Amigos Market en Russian Market regelmatige publicaties van identieke kavels met dezelfde tijdstempels, gegevens over de geografische locatie van getroffen machines en internetproviders, [verkregen met behulp van] dezelfde info-stealers.de onderzoekers schrijven.

RedLine Stealer-malware

De experts van Insikt Group’ conclusies echo een soortgelijk KELA rapport gedateerd februari 2020. Toen ontdekten de onderzoekers dat ongeveer 90% van de gestolen inloggegevens op de Genesis-markt zijn verkregen als gevolg van aanvallen door de AZORult-infostealer.

Deze bevindingen suggereren dat ondergrondse marktplaatsen zeer gefragmenteerd zijn en meestal werken met hun eigen specifieke leveranciers. hetzelfde, legitieme marktplaatsen hebben hun eigen voorkeuren bij het kiezen van zakenpartners.

Gestolen bedrijfsgegevens zoals gebruikersgegevens komen regelmatig terecht op plaksites en darkweb-kanalen, waardoor cybercriminelen de gegevens kunnen kopen, en mogelijk gebruiken om toegang te krijgen tot het netwerk of de systemen van een organisatie.de onderzoekers zeggen en adviseren u strenger te zijn op het gebied van gegevensbeveiliging.

Laat me je eraan herinneren dat we dat ook schreven BluStealer-malware steelt cryptocurrency en verspreidt zich via phishing-e-mails.

Tags
Helga Smithoktober 21, 2021Laatst bijgewerkt: oktober 24, 2021
289 1 minuut lezen

Helga Smith

Ik was altijd al geïnteresseerd in informatica, vooral gegevensbeveiliging en het thema, die tegenwoordig heet "datawetenschap", sinds mijn vroege tienerjaren. Voordat je als hoofdredacteur bij het Virus Removal-team komt, Ik heb bij verschillende bedrijven als cybersecurity-expert gewerkt, waaronder een van Amazon's aannemers. Nog een ervaring: Ik heb les aan de universiteiten van Arden en Reading.

Laat een antwoord achter

Deze website maakt gebruik van Akismet om spam te verminderen. Leer hoe je reactie gegevens worden verwerkt.

Terug naar boven knop