Lösenordstjuven RedLine Stealer fortsätter sin triumferande mars runt planeten

Helga SmithMaj 2, 2022Senast uppdaterad: Maj 14, 2022
45 1 läst minut

Bitdefender specialist på informationssäkerhetsföretag eker om kampanjen som upptäcktes i början av detta år för att distribuera RedLine Stealer-lösenordstjuven.

Den stora majoriteten av stulna referenser som säljs på två stora underjordiska darknet-marknadsplatser samlas in med hjälp av Genesis Market skadliga program.Insiktsgrupp sa experter nyligen.

Bara denna månad, cyberbrottslingar utförs 10,000 attacker i mer än 150 länder och regioner runt om i världen, inklusive USA, Tyskland, Egypten, TeaBot-banktrojanen hittades återigen i Google Play Store, och Kanada. dock, det faktiska antalet attacker kan vara högre, då de sakkunniga endast tagit hänsyn till antalet anmälningar fr.o.m Bitdefender säkerhetslösningar.

Förresten, vi pratade också om detta skadliga program i artikeln: RedLine Stealer -skadlig kod är den viktigaste källan till meriter på två stora marknadsplatser.

RedLine Stealer är en programvara för lösenordsstöld som kan köpas på hackerforum till ett mycket lågt pris. Under kampanjen upptäckt av Bitdefender, skadlig programvara distribueras med hjälp av RIG Exploit Kit genom CVE-2021-26411 sårbarhet i Internet Explorer.

Att döma av antalet attackerade länder, infostealern är inte inriktad på attacker mot något särskilt land.

När den körs på det attackerade systemet, RedLine Stealer söker efter användarnamn, samt information om hårdvara, installerade webbläsare och antiviruslösningar, och extraherar data som lösenord, sparade bankkortsuppgifter, kryptovaluta plånböcker, autentiseringsuppgifter för VPN-tjänster, etc.

När den avrättas, RedLine Stealer utför recon mot målsystemet (inklusive användarnamn, hårdvara, webbläsare installerade, Antivirus mjukvara) och exfiltrerar sedan data (inklusive lösenord, sparade kreditkort, kryptoplånböcker, VPN-inloggningar) till en fjärrstyrd kommando- och kontrollserver.Bitdefender-specialister säger.

Lösenordstjuven RedLine Stealer
Data stulen av RedLine Stealer

Med RedLine Stealer, hackare kan extrahera referenser från webbläsare, FTP -klienter, e-postappar, instant messengers, och VPN-tjänster, och sälj dem på den mörka webben.

Stulen företagsdata som användaruppgifter hamnar regelbundet på inklistrade webbplatser och mörka webbkanaler, tillåta cyberbrottslingar att köpa data, och potentiellt använda den för att få tillgång till en organisations nätverk eller system.forskarna säger och råder användarna att vara strängare när det gäller datasäkerhet.
Taggar
Helga SmithMaj 2, 2022Senast uppdaterad: Maj 14, 2022
45 1 läst minut

Helga Smith

Jag var alltid intresserad av datavetenskap, särskilt datasäkerhet och temat, som kallas nuförtiden "datavetenskap", sedan mina tidiga tonåringar. Innan du kommer in i Virusborttagningsteamet som chefredaktör, Jag arbetade som cybersäkerhetsexpert i flera företag, inklusive en av Amazons entreprenörer. En annan upplevelse: Jag har undervisning vid universitet i Arden och Reading.

Lämna ett svar

Denna webbplats använder Akismet att minska mängden skräppost. Lär dig hur din kommentar data bearbetas.

Tillbaka till toppen