RedLine Stealer -skadlig kod är den viktigaste källan till meriter på två stora marknadsplatser

Helga Smithoktober 21, 2021Senast uppdaterad: oktober 24, 2021
289 1 läst minut

Enligt Insiktsgrupp analytiker, den stora majoriteten av stulna referenser som säljs på två stora underjordiska darknet-marknadsplatser samlas in med hjälp av RedLine Stealer malware.

RedLine Stealer upptäcktes först i mars 2020. Skadlig programvara kan extrahera referenser från webbläsare, FTP -klienter, e-postmeddelanden, instant messengers, och VPN. För övrigt, skadlig programvara kan stjäla autentiseringscookies och kortnummer som lagras i webbläsare, chattloggar, lokala filer och databaser med kryptovaluta plånböcker.

Initialt, denna skadliga programvara såldes på hackforum som heter REDGlade, men efter att verktyget fick positiva recensioner, piratkopierade versioner av RedLine Steale började dyka upp på samma forum.

Som ett resultat, i augusti i år, detta gjorde det möjligt för skadlig programvara att spridas brett bland cyberkriminella, och de behövde inte ens betala för att använda skadlig programvara. På samma gång, forskarna noterar att den betalda versionen av RedLine Steale också hittade sina kunder.

I juni 2021, Insikt Group upptäckte på Amigos Market och Russian Market regelbundna publikationer av identiska partier som innehåller samma tidsstämplar, uppgifter om den geografiska platsen för berörda maskiner och internetleverantörer, [erhålls med hjälp av] samma info-stölder.skriver forskarna.

RedLine Stealer skadlig kod

Insikt Groups experter’ slutsatser eko en liknande FPA rapport daterad februari 2020. Då fann forskarna att ca 90% av de stulna inloggningsuppgifterna på Genesis Market erhölls som ett resultat av attacker från AZORult info-stöldare.

Dessa fynd tyder på att underjordiska marknadsplatser är mycket fragmenterade och vanligtvis arbetar med sina egna specifika leverantörer. Likaledes, legitima marknadsplatser har sina egna preferenser när det gäller att välja affärspartners.

Stulen företagsdata som användaruppgifter hamnar regelbundet på inklistrade webbplatser och mörka webbkanaler, tillåta cyberbrottslingar att köpa data, och potentiellt använda den för att få tillgång till en organisations nätverk eller system.säger forskarna och råder dig att vara striktare när det gäller datasäkerhet.

Låt mig påminna dig om att vi också skrev det BluStealer -skadlig kod stjäl kryptovaluta och sprider sig via nätfiske.

Taggar
Helga Smithoktober 21, 2021Senast uppdaterad: oktober 24, 2021
289 1 läst minut

Helga Smith

Jag var alltid intresserad av datavetenskap, särskilt datasäkerhet och temat, som kallas nuförtiden "datavetenskap", sedan mina tidiga tonåringar. Innan du kommer in i Virusborttagningsteamet som chefredaktör, Jag arbetade som cybersäkerhetsexpert i flera företag, inklusive en av Amazons entreprenörer. En annan upplevelse: Jag har undervisning vid universitet i Arden och Reading.

Lämna ett svar

Denna webbplats använder Akismet att minska mängden skräppost. Lär dig hur din kommentar data bearbetas.

Tillbaka till toppen