RedLine Stealer truva atını sunmak için geçen yıl Microsoft tarafından yamalanan bir Internet Explorer kusurunu kötüye kullanan bir istismar kitinden yararlanan yeni bir kampanya gözlemlendi.
“Çalıştırıldığında, RedLine Stealer hedef sisteme (kullanıcı adı, donanım, kurulu tarayıcılar, anti-virüs yazılımı dahil) karşı keşif gerçekleştirir ve ardından verileri (şifreler, kayıtlı kredi kartları, kripto cüzdanları, VPN girişleri dahil) bir uzak komuta ve kontrole aktarır. sunucu, “Bitdefender dedim The Hacker News ile paylaşılan yeni bir raporda.
Enfeksiyonların çoğu Brezilya ve Almanya’da, ardından ABD, Mısır, Kanada, Çin ve Polonya’da bulunuyor.
Açıklardan yararlanma kitleri veya açıklardan yararlanma paketleri, virüslü sistemleri farklı türdeki kusurlara karşı tarayarak ve ek kötü amaçlı yazılım dağıtarak yaygın olarak kullanılan yazılımlardaki güvenlik açıklarından yararlanmak için tasarlanmış bir açıklardan yararlanma koleksiyonu içeren kapsamlı araçlardır.
Saldırganlar tarafından istismar kitlerini dağıtmak için kullanılan birincil bulaşma yöntemi, bu durumda Teçhizat Exploit Kiti.
Söz konusu kusur, daha önce Kuzey Kore bağlantılı tehdit aktörleri tarafından silah haline getirilmiş, Internet Explorer’ı etkileyen bir bellek bozulması güvenlik açığı olan CVE-2021-26411’dir (CVSS puanı: 8.8). Microsoft tarafından Mart 2021 için Salı Yaması güncellemelerinin bir parçası olarak ele alındı.
“RIG EK tarafından teslim edilen RedLine Stealer örneği, birden çok şifreleme katmanında paketlenmiş olarak gelir. […] Rumen siber güvenlik firması, kötü amaçlı yazılımın paketinin açılmasının altı aşamaya kadar ilerlediğini kaydetti.
Yeraltı forumlarında satılan bilgi çalan bir kötü amaçlı yazılım olan RedLine Stealer, tarayıcılarda kayıtlı şifreleri, çerezleri ve kredi kartı verilerinin yanı sıra kripto cüzdanları, sohbet günlükleri, VPN oturum açma kimlik bilgileri ve dosyalardan alınan komutlara göre metinleri sızdırma özellikleriyle birlikte gelir. uzak bir sunucu.
Bu, RedLine Stealer’ın dağıtımını içeren tek kampanya olmaktan çok uzak. Şubat 2022’de HP detaylı Windows 10 kullanıcılarını kötü amaçlı yazılımı indirip çalıştırmaları için kandırmak için sahte Windows 11 yükseltme yükleyicilerini kullanan bir sosyal mühendislik saldırısı.