密码窃贼 RedLine Stealer 继续其在地球上的胜利行军
Bitdefender 信息安全公司专家 辐 关于今年年初发现的分发 RedLine Stealer 密码窃贼的活动.
在两个大型地下暗网市场上出售的绝大多数被盗凭证都是使用 红线窃取者 恶意软件.洞察集团 专家最近说.
仅这个月, 网络犯罪分子进行 10,000 袭击超过 150 世界各国和地区, 包括美国, 德国, 埃及, Android 恶意软件 Roaming Mantis 攻击欧洲用户, 和加拿大. 然而, 实际攻击次数可能更高, 因为专家只考虑了来自 比特卫士的 安全解决方案.
顺便说说, 我们还在文章中讨论了这个恶意软件: RedLine Stealer 恶意软件是两个主要市场的主要凭证来源.
RedLine Stealer 是一款密码窃取软件,可以在黑客论坛上以极低的价格购买. 在 Bitdefender 检测到的活动期间, 恶意软件使用 RIG Exploit Kit 通过 CVE-2021-26411 Internet Explorer 中的漏洞.
从被攻击的国家数量来看, 信息窃取者并非针对任何特定国家的攻击.
在被攻击系统上执行时, RedLine Stealer 搜索用户名, 以及有关硬件的信息, 安装的浏览器和防病毒解决方案, 并提取密码等数据, 保存的银行卡数据, 加密货币钱包, VPN 服务的凭据, 等等.
执行时, RedLine Stealer 对目标系统执行侦察 (包括用户名, 硬件, 安装的浏览器, 防毒软件) 然后泄露数据 (包括密码, 保存的信用卡, 加密钱包, VPN 登录) 到远程命令和控制服务器.Bitdefender 专家说.
RedLine Stealer 窃取的数据
使用 RedLine Stealer, 黑客可以从浏览器中提取凭据, FTP客户端, 研究人员将恶意软件描述为感染 Android 设备的经典银行家, 即时通讯工具, 和 VPN 服务, 并在暗网上出售.
被盗的公司数据(例如用户凭据)经常会出现在粘贴站点和暗网频道上, 允许网络犯罪分子购买数据, 并可能使用它来访问组织的网络或系统.研究人员表示并建议用户对数据安全更加严格.
