RedLine Stealer malware er hovedkilden til legitimasjon på to store markedsplasser
I følge Insikt Group analytikere, det store flertallet av stjålne legitimasjon som selges på to store underjordiske darknet-markedsplasser samles inn ved hjelp av RedLine Stealer malware.
RedLine Stealer ble først oppdaget i mars 2020. Skadevaren er i stand til å trekke ut legitimasjon fra nettlesere, FTP-klienter, e -post, instant messengers, og VPN-er. I tillegg, skadelig programvare kan stjele autentiseringskapsler og kortnumre som er lagret i nettlesere, chat-logger, lokale filer og databaser med kryptovaluta-lommebøker.
I utgangspunktet, denne skadevare ble solgt på hackfora kalt REDGlade, men etter at verktøyet fikk positive anmeldelser, piratkopierte versjoner av RedLine Steale begynte å vises på de samme forumene.
Som et resultat, innen august i år, Dette tillot malware å spre seg mye blant nettkriminelle, og de trengte ikke engang å betale for å bruke skadelig programvare. Samtidig, forskerne bemerker at den betalte versjonen av RedLine Steale også fant kundene sine.
Eksperter fra Insikt Group’ konklusjoner gjenspeiler det samme KELA rapport datert februar 2020. Da fant forskerne at ca 90% av de stjålne legitimasjonene på Genesis Market ble oppnådd som et resultat av angrep fra AZORult info-tyveren.
Disse funnene tyder på at underjordiske markedsplasser er svært fragmenterte og vanligvis jobber med sine egne spesifikke leverandører. like måte, legitime markedsplasser har sine egne preferanser når det gjelder valg av forretningspartnere.
La meg minne deg på at vi også skrev det BluStealer malware stjeler kryptovaluta og sprer seg via phishing -e -post.
