Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах - «Новости» » Интернет технологии
sitename
Разработчики Flipper Zero пересмотрели подход к развитию прошивки - «Новости»
Разработчики Flipper Zero пересмотрели подход к развитию прошивки - «Новости»
Специалисты Google нарушили работу сети резидентных прокси NetNut - «Новости»
Специалисты Google нарушили работу сети резидентных прокси NetNut - «Новости»
19-летнего участника группировки Scattered Spider экстрадировали в США - «Новости»
19-летнего участника группировки Scattered Spider экстрадировали в США - «Новости»
Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости»
Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости»
Вымогательская группа Gentlemen обновляет свой инструментарий - «Новости»
Вымогательская группа Gentlemen обновляет свой инструментарий - «Новости»
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах - «Новости»

По информации аналитиков Insikt Group, подавляющее большинство ворованных учетных данных, которые продаются на двух крупных подпольных маркетплейсах даркнета, собраны с помощью малвари RedLine Stealer.


Впервые RedLine Stealer был обнаружен в марте 2020 года. Малварь способна извлекать учетные данные из браузеров, клиентов FTP, электронной почты, мессенджеров и VPN. Кроме того, вредонос может воровать аутентификационные файлы cookie и номера карт, хранящиеся в браузерах, логи чатов, локальные файлы и БД криптовалютных кошельков.





Изначально эта малварь продавалась на хак-форумах под названием REDGlade, но после того как инструмент получил положительные отзывы, на тех же форумах стали появляться пиратские версии RedLine Steale. В итоге, к августу текущего года, это позволило малвари распространиться среди злоумышленников достаточно широко, причем им даже не пришлось платить за использование вредоноса. При этом исследователи отмечают, что и платная версия RedLine Steale тоже нашла своих клиентов.


«В июне 2021 года Insikt Group обнаружила на Amigos Market и Russian Market регулярные публикации идентичных лотов, содержащих одинаковые временные метки, данные о географическом расположении затронутых машин и интернет-провайдеров, [полученные с использованием] одних и тех же инфостилеров», — пишут исследователи.



Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах - «Новости»


Выводы экспертов Insikt Group перекликаются с похожим отчетом компании KELA, датированным февралем 2020 года. Тогда исследователи обнаружили, что около 90% украденных учетных данных на Genesis Market были получены в результате атак инфостилера AZORult.


Эти выводы специалистов говоря о том, что подпольные маркетплейсы сильно фрагментированы и обычно работают с собственными конкретными поставщиками. Аналогичным образом законные маркетплейсы имеют собственные предпочтения в выборе деловых партнеров.


По информации аналитиков Insikt Group, подавляющее большинство ворованных учетных данных, которые продаются на двух крупных подпольных маркетплейсах даркнета, собраны с помощью малвари RedLine Stealer. Впервые RedLine Stealer был обнаружен в марте 2020 года. Малварь способна извлекать учетные данные из браузеров, клиентов FTP, электронной почты, мессенджеров и VPN. Кроме того, вредонос может воровать аутентификационные файлы cookie и номера карт, хранящиеся в браузерах, логи чатов, локальные файлы и БД криптовалютных кошельков. Изначально эта малварь продавалась на хак-форумах под названием REDGlade, но после того как инструмент получил положительные отзывы, на тех же форумах стали появляться пиратские версии RedLine Steale. В итоге, к августу текущего года, это позволило малвари распространиться среди злоумышленников достаточно широко, причем им даже не пришлось платить за использование вредоноса. При этом исследователи отмечают, что и платная версия RedLine Steale тоже нашла своих клиентов. «В июне 2021 года Insikt Group обнаружила на Amigos Market и Russian Market регулярные публикации идентичных лотов, содержащих одинаковые временные метки, данные о географическом расположении затронутых машин и интернет-провайдеров, _
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Turner
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: