Phần mềm độc hại RedLine Stealer là nguồn thông tin đăng nhập chính ở hai thị trường lớn

Dựa theo Nhóm chuyên sâu analysts, the vast majority of stolen credentials sold on two large underground darknet marketplaces are collected using the RedLine Stealer malware.

RedLine Stealer was first discovered in March 2020. The malware is capable of extracting credentials from browsers, Máy khách FTP, emails, tin nhắn tức thời, and VPNs. Ngoài ra, the malware can steal authentication cookies and card numbers stored in browsers, chat logs, local files and databases of cryptocurrency wallets.

Initially, this malware was sold on hack forums called REDGlade, but after the tool received positive reviews, pirated versions of RedLine Steale began to appear on the same forums.

As a result, by August of this year, this allowed malware to spread widely among cybercriminals, and they did not even have to pay to use the malware. At the same time, the researchers note that the paid version of RedLine Steale also found its customers.

In June 2021, Insikt Group discovered on Amigos Market and Russian Market regular publications of identical lots containing the same timestamps, data on the geographic location of affected machines and Internet providers, [obtained using] the same info-stealers.the researchers write.

Phần mềm độc hại RedLine Stealer

The Insikt Group expertsconclusions echo a similar KELA report dated February 2020. Then the researchers found that about 90% of the stolen credentials on the Genesis Market were obtained as a result of attacks by the AZORult info-stealer.

These findings suggest that underground marketplaces are highly fragmented and usually work with their own specific vendors. Likewise, legitimate marketplaces have their own preferences in choosing business partners.

Dữ liệu công ty bị đánh cắp như thông tin xác thực của người dùng thường xuyên xuất hiện trên các trang web dán và các kênh web đen, cho phép tội phạm mạng mua dữ liệu, và có khả năng sử dụng nó để có quyền truy cập vào mạng hoặc hệ thống của tổ chức.the researchers say and advise you to be stricter about data security.

Hãy để tôi nhắc bạn rằng chúng tôi cũng đã viết rằng BluStealer malware steals cryptocurrency and spreads through phishing emails.

Helga Smith

Tôi luôn quan tâm đến khoa học máy tính, đặc biệt là bảo mật dữ liệu và chủ đề, được gọi là ngày nay "khoa học dữ liệu", kể từ khi tôi còn ở tuổi thiếu niên. Trước khi vào nhóm Diệt Virus với vai trò Tổng biên tập, Tôi đã làm việc với tư cách là chuyên gia an ninh mạng tại một số công ty, bao gồm một trong những nhà thầu của Amazon. Một trải nghiệm khác: Tôi đã nhận được đang giảng dạy tại các trường đại học Arden và Reading.

Gửi phản hồi

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

Nút quay lại đầu trang