RedLine Stealer kötü amaçlı yazılımı, iki büyük pazaryerinde kimlik bilgilerinin ana kaynağıdır

Helga SmithEkim 21, 2021Son güncelleme: Ekim 24, 2021
290 1 dakika okuma süresi

Buna göre İçgörü Grubu analistler, iki büyük yeraltı darknet pazarında satılan çalıntı kimlik bilgilerinin büyük çoğunluğu RedLine Stealer kötü amaçlı yazılımı kullanılarak toplanıyor.

RedLine Stealer ilk olarak Mart ayında keşfedildi 2020. Kötü amaçlı yazılım, tarayıcılardan kimlik bilgilerini çıkarabilir, FTP istemcileri, e-postalar, anlık mesajlaşma programları, ve VPN'ler. Ek olarak, kötü amaçlı yazılım, tarayıcılarda depolanan kimlik doğrulama çerezlerini ve kart numaralarını çalabilir, sohbet günlükleri, kripto para cüzdanlarının yerel dosyaları ve veritabanları.

İlk olarak, bu kötü amaçlı yazılım, REDGlade adlı hack forumlarında satıldı, ancak araç olumlu eleştiriler aldıktan sonra, RedLine Steale'in korsan sürümleri aynı forumlarda görünmeye başladı.

Sonuç olarak, bu yılın ağustos ayına kadar, bu, kötü amaçlı yazılımın siber suçlular arasında geniş çapta yayılmasına izin verdi, ve kötü amaçlı yazılımı kullanmak için ödeme yapmak zorunda bile kalmadılar. Aynı zamanda, araştırmacılar, RedLine Steale'in ücretli sürümünün de müşterilerini bulduğunu belirtiyor..

Haziranda 2021, Insikt Group, Amigos Market ve Rus Market'te aynı zaman damgalarını içeren aynı lotların düzenli yayınlarını keşfetti, etkilenen makinelerin ve İnternet sağlayıcılarının coğrafi konumlarına ilişkin veriler, [kullanılarak elde] aynı bilgi hırsızları.araştırmacılar yazıyor.

RedLine Stealer kötü amaçlı yazılım

Insikt Grup uzmanları’ sonuçlar benzer bir yankı KELA raporu Şubat tarihli 2020. Sonra araştırmacılar şunu buldu: 90% Genesis Market'teki çalınan kimlik bilgilerinin bir kısmı AZORult bilgi hırsızı tarafından yapılan saldırılar sonucunda elde edildi..

Bu bulgular, yeraltı pazaryerlerinin oldukça parçalı olduğunu ve genellikle kendi özel satıcılarıyla çalıştığını gösteriyor.. aynı şekilde, meşru pazaryerlerinin iş ortaklarını seçerken kendi tercihleri ​​vardır.

Kullanıcı kimlik bilgileri gibi çalınan kurumsal veriler, düzenli olarak yapıştırma sitelerine ve karanlık web kanallarına düşer., siber suçluların verileri satın almasına izin vermek, ve potansiyel olarak bir kuruluşun ağına veya sistemlerine erişmek için kullanmak.araştırmacılar, veri güvenliği konusunda daha katı olmanızı söylüyor ve tavsiye ediyor.

şunu da yazdığımızı hatırlatalım BluStealer kötü amaçlı yazılımı, kripto para birimini çalar ve kimlik avı e-postaları yoluyla yayılır.

Etiketler
Helga SmithEkim 21, 2021Son güncelleme: Ekim 24, 2021
290 1 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu