RedLine Stealer 惡意軟件是兩個主要市場的主要憑證來源

根據 洞察集團 分析師, 在兩個大型地下暗網市場上出售的絕大多數被盜憑證都是使用 RedLine Stealer 惡意軟件收集的.

RedLine Stealer 於 3 月首次被發現 2020. 該惡意軟件能夠從瀏覽器中提取憑據, FTP客戶端, 電子郵件, 即時通訊工具, 和 VPN. 此外, 惡意軟件可以竊取瀏覽器中存儲的身份驗證 cookie 和卡號, 聊天記錄, 加密貨幣錢包的本地文件和數據庫.

最初, 該惡意軟件在名為 REDGlade 的黑客論壇上出售, 但在該工具收到正面評價後, 盜版 RedLine Steale 開始出現在同一論壇上.

結果是, 到今年八月, 這允許惡意軟​​件在網絡犯罪分子中廣泛傳播, 他們甚至不需要付費就可以使用惡意軟件. 同時, 研究人員指出,RedLine Steale 的付費版本也找到了它的客戶.

在六月 2021, Insikt Group 在 Amigos 市場和俄羅斯市場發現了包含相同時間戳的相同批次的定期出版物, 有關受影響機器和互聯網提供商的地理位置的數據, [使用獲得] 同樣的信息竊取者.研究人員寫道.

RedLine Stealer 惡意軟件

Insikt 集團專家’ 結論呼應了類似的 KELA報告 二月 2020. 然後研究人員發現,大約 90% 由於 AZORult 信息竊取者的攻擊而獲得了創世紀市場上被盜憑據的一部分.

這些發現表明地下市場高度分散,通常與他們自己的特定供應商合作. 同樣, 合法市場在選擇業務合作夥伴時有自己的偏好.

被盜的公司數據(例如用戶憑據)經常會出現在粘貼站點和暗網頻道上, 允許網絡犯罪分子購買數據, 並可能使用它來訪問組織的網絡或系統.研究人員說並建議您對數據安全更加嚴格.

讓我提醒你,我們也寫過 BluStealer 惡意軟件竊取加密貨幣並通過網絡釣魚電子郵件進行傳播.

赫爾加·史密斯

我一直對計算機科學感興趣, 特別是數據安全和主題, 現在被稱為 "數據科學", 從我十幾歲起. 在加入病毒清除團隊擔任主編之前, 我曾在多家公司擔任網絡安全專家, 包括亞馬遜的一名承包商. 另一種體驗: 我在雅頓大學和雷丁大學任教.

發表評論

本網站使用的Akismet,以減少垃圾郵件. 了解您的意見如何處理數據.

返回頂部按鈕