RedLine Stealer 惡意軟件是兩個主要市場的主要憑證來源
根據 洞察集團 分析師, 在兩個大型地下暗網市場上出售的絕大多數被盜憑證都是使用 RedLine Stealer 惡意軟件收集的.
RedLine Stealer 於 3 月首次被發現 2020. 該惡意軟件能夠從瀏覽器中提取憑據, FTP客戶端, 電子郵件, 即時通訊工具, 和 VPN. 此外, 惡意軟件可以竊取瀏覽器中存儲的身份驗證 cookie 和卡號, 聊天記錄, 加密貨幣錢包的本地文件和數據庫.
最初, 該惡意軟件在名為 REDGlade 的黑客論壇上出售, 但在該工具收到正面評價後, 盜版 RedLine Steale 開始出現在同一論壇上.
結果是, 到今年八月, 這允許惡意軟件在網絡犯罪分子中廣泛傳播, 他們甚至不需要付費就可以使用惡意軟件. 同時, 研究人員指出,RedLine Steale 的付費版本也找到了它的客戶.
在六月 2021, Insikt Group 在 Amigos 市場和俄羅斯市場發現了包含相同時間戳的相同批次的定期出版物, 有關受影響機器和互聯網提供商的地理位置的數據, [使用獲得] 同樣的信息竊取者.研究人員寫道.
Insikt 集團專家’ 結論呼應了類似的 KELA報告 二月 2020. 然後研究人員發現,大約 90% 由於 AZORult 信息竊取者的攻擊而獲得了創世紀市場上被盜憑據的一部分.
這些發現表明地下市場高度分散,通常與他們自己的特定供應商合作. 同樣, 合法市場在選擇業務合作夥伴時有自己的偏好.
被盜的公司數據(例如用戶憑據)經常會出現在粘貼站點和暗網頻道上, 允許網絡犯罪分子購買數據, 並可能使用它來訪問組織的網絡或系統.研究人員說並建議您對數據安全更加嚴格.
讓我提醒你,我們也寫過 BluStealer 惡意軟件竊取加密貨幣並通過網絡釣魚電子郵件進行傳播.
