Kẻ trộm mật khẩu RedLine Stealer tiếp tục hành trình chiến thắng vòng quanh hành tinh

Helga SmithTháng năm 2, 2022Cập nhật mới nhất: Tháng năm 14, 2022
45 1 phút đọc

Chuyên gia công ty bảo mật thông tin Bitdefender nói chuyện về chiến dịch được phát hiện vào đầu năm nay nhằm phát tán kẻ trộm mật khẩu RedLine Stealer.

Phần lớn thông tin đăng nhập bị đánh cắp được bán trên hai thị trường darknet lớn được thu thập bằng cách sử dụng Kẻ đánh cắp RedLine phần mềm độc hại.Nhóm chuyên sâu chuyên gia gần đây cho biết.

Riêng tháng này, tội phạm mạng được thực hiện 10,000 các cuộc tấn công trong hơn 150 các quốc gia và khu vực trên thế giới, bao gồm cả Hoa Kỳ, nước Đức, Ai Cập, Trung Quốc, và Canada. Tuy nhiên, số lượng các cuộc tấn công thực tế có thể cao hơn, vì các chuyên gia chỉ tính đến số lượng thông báo từ Bitdefender giải pháp an ninh.

Nhân tiện, chúng tôi cũng đã nói về phần mềm độc hại này trong bài viết: Phần mềm độc hại RedLine Stealer là nguồn thông tin đăng nhập chính ở hai thị trường lớn.

RedLine Stealer là phần mềm đánh cắp mật khẩu có thể mua trên các diễn đàn hacker với giá cực rẻ. Trong chiến dịch được Bitdefender phát hiện, phần mềm độc hại được phát tán bằng cách sử dụng Bộ công cụ khai thác RIG thông qua CVE-2021-26411 lỗ hổng trong Internet Explorer.

Đánh giá theo số lượng quốc gia bị tấn công, kẻ đánh cắp thông tin không hướng tới các cuộc tấn công vào bất kỳ quốc gia cụ thể nào.

Khi được thực thi trên hệ thống bị tấn công, RedLine Stealer tìm kiếm tên người dùng, cũng như thông tin về phần cứng, trình duyệt đã cài đặt và giải pháp chống vi-rút, và trích xuất dữ liệu như mật khẩu, dữ liệu thẻ ngân hàng đã lưu, ví tiền điện tử, thông tin xác thực cho các dịch vụ VPN, vân vân.

Khi thực hiện, RedLine Stealer thực hiện trinh sát hệ thống mục tiêu (bao gồm tên người dùng, phần cứng, đã cài đặt trình duyệt, phần mềm diệt virus) và sau đó lọc dữ liệu (bao gồm cả mật khẩu, thẻ tín dụng đã lưu, ví tiền điện tử, thông tin đăng nhập VPN) đến một máy chủ chỉ huy và điều khiển từ xa.Chuyên gia Bitdefender nói.

Kẻ trộm mật khẩu RedLine Stealer
Dữ liệu bị đánh cắp bởi RedLine Stealer

Với kẻ đánh cắp RedLine, tin tặc có thể trích xuất thông tin đăng nhập từ trình duyệt, Máy khách FTP, ứng dụng email, tin nhắn tức thời, và dịch vụ VPN, và bán chúng trên web đen.

Dữ liệu công ty bị đánh cắp như thông tin xác thực của người dùng thường xuyên xuất hiện trên các trang web dán và các kênh web đen, cho phép tội phạm mạng mua dữ liệu, và có khả năng sử dụng nó để có quyền truy cập vào mạng hoặc hệ thống của tổ chức.các nhà nghiên cứu nói và khuyên người dùng hãy khắt khe hơn về bảo mật dữ liệu.
thẻ
Helga SmithTháng năm 2, 2022Cập nhật mới nhất: Tháng năm 14, 2022
45 1 phút đọc

Helga Smith

Tôi luôn quan tâm đến khoa học máy tính, đặc biệt là bảo mật dữ liệu và chủ đề, được gọi là ngày nay "khoa học dữ liệu", kể từ khi tôi còn ở tuổi thiếu niên. Trước khi vào nhóm Diệt Virus với vai trò Tổng biên tập, Tôi đã làm việc với tư cách là chuyên gia an ninh mạng tại một số công ty, bao gồm một trong những nhà thầu của Amazon. Một trải nghiệm khác: Tôi đã nhận được đang giảng dạy tại các trường đại học Arden và Reading.

Gửi phản hồi

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

Nút quay lại đầu trang