Jump to content

Похититель паролей RedLine Stealer продолжает триумфальное шествие по планете


Recommended Posts

Специалисты ИБ-компании Bitdefender рассказали об обнаруженной в начале нынешнего года кампании по распространению вредоносного ПО RedLine Stealer. Только в прошлом месяце с его помощью злоумышленники осуществили 10 тыс. атак в более чем 150 странах и регионах мира, включая США, Германию, Египет, Китай и Канаду. Однако на самом деле истинное число атак может быть выше, поскольку специалисты учитывали только количество уведомлений от решений безопасности Bitdefender.

RedLine Stealer представляет собой ПО для похищения паролей, которое можно купить на хакерских форумах по весьма низкой цене. В ходе зафиксированной Bitdefender кампании вредонос распространяется с помощью набора эксплоитов RIG Exploit Kit через уязвимость CVE-2021-26411 в Internet Explorer. Судя по количеству атакуемых стран, инфостилер не заточен под атаки на какую-то конкретную страну.

После выполнения на атакуемой системе RedLine Stealer ищет имена пользователя, а также сведения об аппаратном обеспечении, установленных браузерах и антивирусных решениях, и извлекает такие данные, как пароли, сохраненные данные банковских карт, криптовалютные кошельки, учетных данные для VPN-сервисов и пр. Похищенная информация затем передается на подконтрольный злоумышленникам удаленный C&C-сервер.

С помощью RedLine Stealer хакеры могут извлекать учетные данные из браузеров, FTP-клиентов, приложений электронной почты, мессенджеров и VPN-сервисов, которые затем можно продать в даркнете.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...