Şifre Hırsızı RedLine Stealer Gezegendeki Muzaffer Yürüyüşüne Devam Ediyor

Bitdefender bilgi güvenliği şirketi uzmanı konuştu RedLine Stealer şifre hırsızını dağıtmak için bu yılın başında keşfedilen kampanya hakkında.

İki büyük yeraltı darknet pazarında satılan çalıntı kimlik bilgilerinin büyük çoğunluğu, Kırmızı Hat Hırsızı kötü amaçlı yazılım.İçgörü Grubu uzmanlar son zamanlarda söyledi.

Bu ay yalnız, gerçekleştirilen siber suçlular 10,000 daha fazla saldırı 150 dünyadaki ülkeler ve bölgeler, Amerika Birleşik Devletleri dahil, Almanya, Mısır, Çin, ve Kanada. ancak, gerçek saldırı sayısı daha yüksek olabilir, uzmanlar yalnızca gelen bildirimlerin sayısını dikkate aldığından Bitdefender'ın güvenlik çözümleri.

Bu arada, makalede bu kötü amaçlı yazılımdan da bahsettik: RedLine Stealer kötü amaçlı yazılımı, iki büyük pazaryerinde kimlik bilgilerinin ana kaynağıdır.

RedLine Stealer, hacker forumlarında çok düşük bir fiyata satın alınabilen bir şifre çalma yazılımıdır.. Bitdefender tarafından tespit edilen kampanya sırasında, kötü amaçlı yazılım, RIG Exploit Kit kullanılarak dağıtılır. CVE-2021-26411 Internet Explorer'daki güvenlik açığı.

Saldırıya uğrayan ülke sayısına bakılırsa, bilgi hırsızı herhangi bir ülkeye yönelik saldırılara yönelik değildir.

Saldırıya uğrayan sistemde yürütüldüğünde, RedLine Stealer kullanıcı adlarını arar, donanım bilgilerinin yanı sıra, yüklü tarayıcılar ve antivirüs çözümleri, ve şifreler gibi verileri çıkarır, kayıtlı banka kartı verileri, kripto para cüzdanları, VPN hizmetleri için kimlik bilgileri, vb.

Yürütüldüğünde, RedLine Stealer, hedef sisteme karşı keşif gerçekleştirir (kullanıcı adı dahil, donanım, yüklü tarayıcılar, antivirüs yazılımı) ve sonra verileri sızdırır (şifreler dahil, kayıtlı kredi kartları, kripto cüzdanları, VPN oturumları) uzak bir komuta ve kontrol sunucusuna.Bitdefender uzmanlarının söylediği.

Şifre hırsızı RedLine Stealer
RedLine Stealer tarafından çalınan veriler

RedLine Stealer ile, bilgisayar korsanları tarayıcılardan kimlik bilgilerini çıkarabilir, FTP istemcileri, e-posta uygulamaları, anlık mesajlaşma programları, ve VPN hizmetleri, ve onları dark web'de sat.

Kullanıcı kimlik bilgileri gibi çalınan kurumsal veriler, düzenli olarak yapıştırma sitelerine ve karanlık web kanallarına düşer., siber suçluların verileri satın almasına izin vermek, ve potansiyel olarak bir kuruluşun ağına veya sistemlerine erişmek için kullanmak.araştırmacılar, kullanıcılara veri güvenliği konusunda daha katı olmalarını söylüyor ve tavsiye ediyor.

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu