Tat gesel RedLine Stealer nadaljuje svoj zmagoslavni pohod po planetu

Helga Smithmaja 2, 2022Zadnja posodobitev: maja 14, 2022
1 minutno branje

Specialist podjetja za informacijsko varnost Bitdefender govoril o v začetku letošnjega leta odkriti kampanji za distribucijo tatu gesel RedLine Stealer.

Velika večina ukradenih poverilnic, prodanih na dveh velikih podzemnih tržnicah temnega omrežja, je zbrana z uporabo RedLine Stealer zlonamerna programska oprema.Insight Group so pred kratkim povedali strokovnjaki.

Samo ta mesec, izvedli kibernetski kriminalci 10,000 napade v več kot 150 države in regije po vsem svetu, vključno z Združenimi državami, Nemčija, Egipt, Kitajska, in Kanada. Vendar, dejansko število napadov je lahko večje, saj strokovnjaki upoštevali le število obvestil iz Bitdefenderjev varnostne rešitve.

Mimogrede, o tej zlonamerni programski opremi smo govorili tudi v članku: Zlonamerna programska oprema RedLine Stealer je glavni vir poverilnic na dveh večjih trgih.

RedLine Stealer je programska oprema za krajo gesel, ki jo je mogoče kupiti na hekerskih forumih po zelo nizki ceni. Med kampanjo, ki jo je zaznal Bitdefender, zlonamerna programska oprema se distribuira s kompletom RIG Exploit Kit prek CVE-2021-26411 ranljivost v Internet Explorerju.

Sodeč po številu napadenih držav, infostealer ni usmerjen v napade na določeno državo.

Ko se izvede v napadenem sistemu, RedLine Stealer išče uporabniška imena, kot tudi informacije o strojni opremi, nameščeni brskalniki in protivirusne rešitve, in ekstrahira podatke, kot so gesla, shranjene podatke o bančni kartici, denarnice za kriptovalute, poverilnice za storitve VPN, itd.

Pri izvedbi, RedLine Stealer izvede izvid nad ciljnim sistemom (vključno z uporabniškim imenom, strojna oprema, nameščeni brskalniki, protivirusna programska oprema) in nato eksfiltrira podatke (vključno z gesli, shranjene kreditne kartice, kripto denarnice, VPN prijave) na oddaljeni strežnik za ukaze in nadzor.Specialisti za Bitdefender pravijo.

Tat gesel RedLine Stealer
Podatke je ukradel RedLine Stealer

Z RedLine Stealer, hekerji lahko pridobijo poverilnice iz brskalnikov, odjemalci FTP, e-poštne aplikacije, hitri sporočili, in storitve VPN, in jih prodajajo na temnem spletu.

Ukradeni podatki podjetja, kot so uporabniške poverilnice, redno končajo na spletnih mestih za lepljenje in temnih spletnih kanalih, kibernetskim kriminalcem omogoča nakup podatkov, in ga potencialno uporabiti za dostop do omrežja ali sistemov organizacije.pravijo raziskovalci in uporabnikom svetujejo, naj bodo strožji glede varnosti podatkov.
Oznake
Helga Smithmaja 2, 2022Zadnja posodobitev: maja 14, 2022
1 minutno branje

Helga Smith

Vedno me je zanimalo računalništvo, zlasti varnost podatkov in tema, ki se dandanes imenuje "znanost o podatkih", že od zgodnjih najstniških let. Pred prihodom v ekipo za odstranjevanje virusov kot glavni urednik, Delal sem kot strokovnjak za kibernetsko varnost v več podjetjih, vključno z enim od Amazonovih izvajalcev. Še ena izkušnja: Poučujem na univerzah Arden in Reading.

Pustite odgovor

Vaš elektronski naslov ne bo objavljen. Obvezna polja so označena *

To spletno mesto uporablja Akismet za zmanjšanje neželene pošte. Preberite, kako se obdelujejo vaši komentarji.

Gumb Nazaj na vrh