密碼竊賊 RedLine Stealer 繼續在地球上取得勝利
Bitdefender 信息安全公司專家 輻 關於今年年初發現的分發 RedLine Stealer 密碼竊賊的活動.
在兩個大型地下暗網市場上出售的絕大多數被盜憑證都是使用 紅線竊取者 惡意軟件.洞察集團 專家最近說.
僅這個月, 網絡犯罪分子進行 10,000 襲擊超過 150 世界各國和地區, 包括美國, 德國, 埃及, 中國, 和加拿大. 然而, 實際攻擊次數可能更高, 因為專家只考慮了來自 比特衛士的 安全解決方案.
順便說說, 我們還在文章中討論了這個惡意軟件: RedLine Stealer 惡意軟件是兩個主要市場的主要憑證來源.
RedLine Stealer 是一款密碼竊取軟件,可以在黑客論壇上以極低的價格購買. 在 Bitdefender 檢測到的活動期間, 惡意軟件使用 RIG Exploit Kit 通過 CVE-2021-26411 Internet Explorer 中的漏洞.
從被攻擊的國家數量來看, 信息竊取者並非針對任何特定國家的攻擊.
在被攻擊系統上執行時, RedLine Stealer 搜索用戶名, 以及有關硬件的信息, 安裝的瀏覽器和防病毒解決方案, 並提取密碼等數據, 保存的銀行卡數據, 加密貨幣錢包, VPN 服務的憑據, 等等.
執行時, RedLine Stealer 對目標系統執行偵察 (包括用戶名, 硬件, 安裝的瀏覽器, 防毒軟件) 然後洩露數據 (包括密碼, 保存的信用卡, 加密錢包, VPN 登錄) 到遠程命令和控制服務器.Bitdefender 專家說.
RedLine Stealer 竊取的數據
使用 RedLine Stealer, 黑客可以從瀏覽器中提取憑據, FTP客戶端, 請求使用無障礙服務的權利, 即時通訊工具, 和 VPN 服務, 並在暗網上出售.
被盜的公司數據(例如用戶憑據)經常會出現在粘貼站點和暗網頻道上, 允許網絡犯罪分子購買數據, 並可能使用它來訪問組織的網絡或系統.研究人員表示並建議用戶對數據安全更加嚴格.
