Złośliwe oprogramowanie RedLine Stealer jest głównym źródłem danych uwierzytelniających na dwóch głównych rynkach

Helga Smithpaździernik 21, 2021Ostatnio zaktualizowany: październik 24, 2021
289 1 minuta przeczytania

Według Grupa Insight analitycy, zdecydowana większość skradzionych danych uwierzytelniających sprzedawanych na dwóch dużych podziemnych platformach darknet jest gromadzona przy użyciu szkodliwego oprogramowania RedLine Stealer.

RedLine Stealer został po raz pierwszy odkryty w marcu 2020. Złośliwe oprogramowanie potrafi wydobywać dane uwierzytelniające z przeglądarek, Klienci FTP, e-maile, komunikatory internetowe, i VPN. Dodatkowo, złośliwe oprogramowanie może wykraść uwierzytelniające pliki cookie i numery kart przechowywane w przeglądarkach, dzienniki czatu, lokalne pliki i bazy danych portfeli kryptowalut.

Początkowo, to złośliwe oprogramowanie było sprzedawane na forach hakerskich o nazwie REDGlade, ale po tym, jak narzędzie otrzymało pozytywne recenzje, pirackie wersje RedLine Steale zaczęły pojawiać się na tych samych forach.

W rezultacie, do sierpnia br., umożliwiło to rozprzestrzenianie się szkodliwego oprogramowania wśród cyberprzestępców, i nie musieli nawet płacić za korzystanie ze złośliwego oprogramowania. W tym samym czasie, badacze zauważają, że płatna wersja RedLine Steale również znalazła swoich klientów.

W czerwcu 2021, Grupa Insikt odkryła na Amigos Market i Russian Market regularne publikacje identycznych partii zawierających te same znaczniki czasu, dane dotyczące lokalizacji geograficznej dotkniętych maszyn i dostawców Internetu, [uzyskane za pomocą] ci sami złodzieje informacji.naukowcy piszą.

Malware RedLine Stealer

Eksperci Grupy Insikt’ wnioski powtarzają się podobnie Raport KELA z lutego 2020. Następnie naukowcy odkryli, że około 90% skradzionych danych uwierzytelniających na Genesis Market uzyskano w wyniku ataków złodzieja informacji AZORult.

Wyniki te sugerują, że podziemne rynki są bardzo rozdrobnione i zwykle współpracują z własnymi, konkretnymi sprzedawcami. Również, legalne platformy handlowe mają własne preferencje w doborze partnerów biznesowych,.

Skradzione dane firmowe, takie jak dane uwierzytelniające użytkownika, regularnie trafiają na wklejane witryny i ciemne kanały internetowe, umożliwienie cyberprzestępcom zakupu danych, i potencjalnie wykorzystać go do uzyskania dostępu do sieci lub systemów organizacji.badacze mówią i radzą, abyś był bardziej rygorystyczny w kwestii bezpieczeństwa danych.

Przypomnę, że my też to napisaliśmy Malware BluStealer kradnie kryptowalutę i rozprzestrzenia się za pośrednictwem wiadomości phishingowych.

Tagi
Helga Smithpaździernik 21, 2021Ostatnio zaktualizowany: październik 24, 2021
289 1 minuta przeczytania

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry