В одном только апреле вредонос осуществил 10 тыс. атак в более чем 150 странах и регионах мира.

Специалисты ИБ-компании Bitdefender рассказали об обнаруженной в начале нынешнего года кампании по распространению вредоносного ПО RedLine Stealer. Только в этом месяце с его помощью злоумышленники осуществили 10 тыс. атак в более чем 150 странах и регионах мира, включая США, Германию, Египет, Китай и Канаду. Однако на самом деле истинное число атак может быть выше, поскольку специалисты учитывали только количество уведомлений от решений безопасности Bitdefender.

RedLine Stealer представляет собой ПО для похищения паролей, которое можно купить на хакерских форумах по весьма низкой цене. В ходе зафиксированной Bitdefender кампании вредонос распространяется с помощью набора эксплоитов RIG Exploit Kit через уязвимость CVE-2021-26411 в Internet Explorer. Судя по количеству атакуемых стран, инфостилер не заточен под атаки на какую-то конкретную страну.

После выполнения на атакуемой системе RedLine Stealer ищет имена пользователя, а также сведения об аппаратном обеспечении, установленных браузерах и антивирусных решениях, и извлекает такие данные, как пароли, сохраненные данные банковских карт, криптовалютные кошельки, учетных данные для VPN-сервисов и пр. Похищенная информация затем передается на подконтрольный злоумышленникам удаленный C&C-сервер.

С помощью RedLine Stealer хакеры могут извлекать учетные данные из браузеров, FTP-клиентов, приложений электронной почты, мессенджеров и VPN-сервисов, которые затем можно продать в даркнете.

Источник: securitylab