Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах - «Новости» » Интернет технологии
sitename
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
Linux-уязвимость DirtyClone помогает повысить права до уровня root - «Новости»
Linux-уязвимость DirtyClone помогает повысить права до уровня root - «Новости»
У японских интернет-провайдеров утекли данные 14,22 млн абонентов - «Новости»
У японских интернет-провайдеров утекли данные 14,22 млн абонентов - «Новости»
Операторы будут автоматически передавать данные в единую базу IMEI - «Новости»
Операторы будут автоматически передавать данные в единую базу IMEI - «Новости»
Червь Miasma атаковал LeoPlatform и пакеты RStreams - «Новости»
Червь Miasma атаковал LeoPlatform и пакеты RStreams - «Новости»
Через кошельки Qiwi за границу вывели 30 млрд рублей - «Новости»
Через кошельки Qiwi за границу вывели 30 млрд рублей - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах - «Новости»

По информации аналитиков Insikt Group, подавляющее большинство ворованных учетных данных, которые продаются на двух крупных подпольных маркетплейсах даркнета, собраны с помощью малвари RedLine Stealer.


Впервые RedLine Stealer был обнаружен в марте 2020 года. Малварь способна извлекать учетные данные из браузеров, клиентов FTP, электронной почты, мессенджеров и VPN. Кроме того, вредонос может воровать аутентификационные файлы cookie и номера карт, хранящиеся в браузерах, логи чатов, локальные файлы и БД криптовалютных кошельков.





Изначально эта малварь продавалась на хак-форумах под названием REDGlade, но после того как инструмент получил положительные отзывы, на тех же форумах стали появляться пиратские версии RedLine Steale. В итоге, к августу текущего года, это позволило малвари распространиться среди злоумышленников достаточно широко, причем им даже не пришлось платить за использование вредоноса. При этом исследователи отмечают, что и платная версия RedLine Steale тоже нашла своих клиентов.


«В июне 2021 года Insikt Group обнаружила на Amigos Market и Russian Market регулярные публикации идентичных лотов, содержащих одинаковые временные метки, данные о географическом расположении затронутых машин и интернет-провайдеров, [полученные с использованием] одних и тех же инфостилеров», — пишут исследователи.



Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах - «Новости»


Выводы экспертов Insikt Group перекликаются с похожим отчетом компании KELA, датированным февралем 2020 года. Тогда исследователи обнаружили, что около 90% украденных учетных данных на Genesis Market были получены в результате атак инфостилера AZORult.


Эти выводы специалистов говоря о том, что подпольные маркетплейсы сильно фрагментированы и обычно работают с собственными конкретными поставщиками. Аналогичным образом законные маркетплейсы имеют собственные предпочтения в выборе деловых партнеров.


По информации аналитиков Insikt Group, подавляющее большинство ворованных учетных данных, которые продаются на двух крупных подпольных маркетплейсах даркнета, собраны с помощью малвари RedLine Stealer. Впервые RedLine Stealer был обнаружен в марте 2020 года. Малварь способна извлекать учетные данные из браузеров, клиентов FTP, электронной почты, мессенджеров и VPN. Кроме того, вредонос может воровать аутентификационные файлы cookie и номера карт, хранящиеся в браузерах, логи чатов, локальные файлы и БД криптовалютных кошельков. Изначально эта малварь продавалась на хак-форумах под названием REDGlade, но после того как инструмент получил положительные отзывы, на тех же форумах стали появляться пиратские версии RedLine Steale. В итоге, к августу текущего года, это позволило малвари распространиться среди злоумышленников достаточно широко, причем им даже не пришлось платить за использование вредоноса. При этом исследователи отмечают, что и платная версия RedLine Steale тоже нашла своих клиентов. «В июне 2021 года Insikt Group обнаружила на Amigos Market и Russian Market регулярные публикации идентичных лотов, содержащих одинаковые временные метки, данные о географическом расположении затронутых машин и интернет-провайдеров, _
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Turner
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: