RedLine Stealer 恶意软件是两个主要市场的主要凭证来源
根据 洞察集团 分析师, 在两个大型地下暗网市场上出售的绝大多数被盗凭证都是使用 RedLine Stealer 恶意软件收集的.
RedLine Stealer 于 3 月首次被发现 2020. 该恶意软件能够从浏览器中提取凭据, FTP客户端, 电子邮件, 即时通讯工具, 和 VPN. 此外, 恶意软件可以窃取存储在浏览器中的身份验证 cookie 和卡号, 聊天记录, 加密货币钱包的本地文件和数据库.
最初, 该恶意软件在名为 REDGlade 的黑客论坛上出售, 但在该工具收到正面评价后, 盗版 RedLine Steale 开始出现在同一论坛上.
其结果, 到今年八月, 这允许恶意软件在网络犯罪分子中广泛传播, 他们甚至不需要付费就可以使用恶意软件. 同时, 研究人员指出,RedLine Steale 的付费版本也找到了它的客户.
在六月 2021, Insikt Group 在 Amigos 市场和俄罗斯市场发现了包含相同时间戳的相同批次的定期出版物, 有关受影响机器和互联网提供商的地理位置的数据, [使用获得] 同样的信息窃取者.研究人员写道.
Insikt 集团专家’ 结论呼应了类似的 KELA报告 二月 2020. 然后研究人员发现,大约 90% 由于 AZORult 信息窃取者的攻击,创世市场上被盗凭证的获得.
这些发现表明地下市场高度分散,通常与他们自己的特定供应商合作. 同样, 合法市场在选择业务合作伙伴时有自己的偏好.
被盗的公司数据(例如用户凭据)经常会出现在粘贴站点和暗网频道上, 允许网络犯罪分子购买数据, 并可能使用它来访问组织的网络或系统.研究人员说并建议您对数据安全更加严格.
让我提醒你,我们也写过 BluStealer 恶意软件窃取加密货币并通过网络钓鱼电子邮件进行传播.
