O malware RedLine Stealer é a principal fonte de credenciais em dois grandes mercados

Helga SmithOutubro 21, 2021Última Actualização Outubro 24, 2021
289 lido 1 minuto

De acordo com Grupo Insight analistas, a grande maioria das credenciais roubadas vendidas em dois grandes mercados darknet subterrâneos são coletadas usando o malware RedLine Stealer.

O RedLine Stealer foi descoberto pela primeira vez em março 2020. O malware é capaz de extrair credenciais de navegadores, Clientes FTP, emails, mensageiros instantâneos, e VPNs. além do que, além do mais, o malware pode roubar cookies de autenticação e números de cartão armazenados em navegadores, registros de bate-papo, arquivos locais e bancos de dados de carteiras de criptomoedas.

Inicialmente, este malware foi vendido em fóruns de hack chamados REDGlade, mas depois que a ferramenta recebeu críticas positivas, versões piratas do RedLine Steale começaram a aparecer nos mesmos fóruns.

Como um resultado, em agosto deste ano, isso permitiu que o malware se propagasse amplamente entre os cibercriminosos, e eles nem precisaram pagar para usar o malware. Ao mesmo tempo, os pesquisadores observam que a versão paga do RedLine Steale também encontrou seus clientes.

Em junho 2021, O Insikt Group descobriu no Amigos Market e no Russian Market publicações regulares de lotes idênticos contendo os mesmos carimbos de data / hora, dados sobre a localização geográfica das máquinas afetadas e provedores de Internet, [obtido usando] os mesmos ladrões de informações.os pesquisadores escrevem.

Malware RedLine Stealer

Os especialistas do Grupo Insikt’ conclusões ecoam um similar Relatório KELA datado de fevereiro 2020. Em seguida, os pesquisadores descobriram que cerca de 90% das credenciais roubadas no Genesis Market foram obtidas como resultado de ataques pelo ladrão de informações AZORult.

Essas descobertas sugerem que os mercados clandestinos são altamente fragmentados e geralmente funcionam com seus próprios fornecedores específicos. Da mesma forma, mercados legítimos têm suas próprias preferências na escolha de parceiros de negócios.

Dados corporativos roubados, como credenciais de usuário, regularmente acabam em sites colados e canais da dark web, permitindo que os cibercriminosos comprem os dados, e potencialmente usá-lo para obter acesso à rede ou sistemas de uma organização.os pesquisadores dizem e aconselham você a ser mais rigoroso com a segurança de dados.

Deixe-me lembrá-lo de que também escrevemos que O malware BluStealer rouba criptomoedas e se espalha por meio de e-mails de phishing.

Tag
Helga SmithOutubro 21, 2021Última Actualização Outubro 24, 2021
289 lido 1 minuto

Helga Smith

Sempre me interessei por ciências da computação, especialmente segurança de dados e o tema, que é chamado hoje em dia "ciência de dados", desde minha adolescência. Antes de entrar na equipe de remoção de vírus como editor-chefe, Trabalhei como especialista em segurança cibernética em várias empresas, incluindo um dos contratados da Amazon. Outra experiencia: Eu tenho é professor nas universidades Arden e Reading.

Deixe uma resposta

Este site usa Akismet para reduzir o spam. Saiba como seus dados comentário é processado.

Botão Voltar ao Topo