RedLine Stealer-malware is de belangrijkste bron van referenties op twee grote markten
Volgens Insight-groep analisten, de overgrote meerderheid van de gestolen inloggegevens die op twee grote ondergrondse darknet-marktplaatsen worden verkocht, wordt verzameld met behulp van de RedLine Stealer-malware.
RedLine Stealer werd voor het eerst ontdekt in maart 2020. De malware is in staat om inloggegevens uit browsers te extraheren, FTP-clients, e-mails, instant messengers, en VPN's. In aanvulling op, de malware kan authenticatiecookies en kaartnummers die in browsers zijn opgeslagen stelen, chatlogs, lokale bestanden en databases van cryptocurrency-portefeuilles.
aanvankelijk, deze malware is verkocht op hackforums genaamd REDGlade, maar nadat de tool positieve recensies ontving, illegale versies van RedLine Steale begonnen op dezelfde forums te verschijnen.
Als resultaat, in augustus van dit jaar, hierdoor kon malware wijdverspreid worden onder cybercriminelen, en ze hoefden niet eens te betalen om de malware te gebruiken. Tegelijkertijd, de onderzoekers merken op dat de betaalde versie van RedLine Steale ook zijn klanten vond.
De experts van Insikt Group’ conclusies echo een soortgelijk KELA rapport gedateerd februari 2020. Toen ontdekten de onderzoekers dat ongeveer 90% van de gestolen inloggegevens op de Genesis-markt zijn verkregen als gevolg van aanvallen door de AZORult-infostealer.
Deze bevindingen suggereren dat ondergrondse marktplaatsen zeer gefragmenteerd zijn en meestal werken met hun eigen specifieke leveranciers. hetzelfde, legitieme marktplaatsen hebben hun eigen voorkeuren bij het kiezen van zakenpartners.
Laat me je eraan herinneren dat we dat ook schreven BluStealer-malware steelt cryptocurrency en verspreidt zich via phishing-e-mails.