O malware RedLine Stealer é a principal fonte de credenciais em dois grandes mercados
De acordo com Grupo Insight analistas, a grande maioria das credenciais roubadas vendidas em dois grandes mercados darknet subterrâneos são coletadas usando o malware RedLine Stealer.
O RedLine Stealer foi descoberto pela primeira vez em março 2020. O malware é capaz de extrair credenciais de navegadores, Clientes FTP, emails, mensageiros instantâneos, e VPNs. além do que, além do mais, o malware pode roubar cookies de autenticação e números de cartão armazenados em navegadores, registros de bate-papo, arquivos locais e bancos de dados de carteiras de criptomoedas.
Inicialmente, este malware foi vendido em fóruns de hack chamados REDGlade, mas depois que a ferramenta recebeu críticas positivas, versões piratas do RedLine Steale começaram a aparecer nos mesmos fóruns.
Como um resultado, em agosto deste ano, isso permitiu que o malware se propagasse amplamente entre os cibercriminosos, e eles nem precisaram pagar para usar o malware. Ao mesmo tempo, os pesquisadores observam que a versão paga do RedLine Steale também encontrou seus clientes.
Os especialistas do Grupo Insikt’ conclusões ecoam um similar Relatório KELA datado de fevereiro 2020. Em seguida, os pesquisadores descobriram que cerca de 90% das credenciais roubadas no Genesis Market foram obtidas como resultado de ataques pelo ladrão de informações AZORult.
Essas descobertas sugerem que os mercados clandestinos são altamente fragmentados e geralmente funcionam com seus próprios fornecedores específicos. Da mesma forma, mercados legítimos têm suas próprias preferências na escolha de parceiros de negócios.
Deixe-me lembrá-lo de que também escrevemos que O malware BluStealer rouba criptomoedas e se espalha por meio de e-mails de phishing.