Nova phishing kampanja krade lozinke pomoću RedLine Stealer-a

Istraživači sigurnosti upozoravaju na trenutno u tijeku kampanju koja koristi phishing za širenje zlonamjernog softvera za kradljivce koji je u stanju uhvatiti lozinke i isprazniti kripto novčanike.

Kampanja je porasla početkom travnja 2022. Sigurnosni tim koji prati upozorenja u vezi s trenutnom kampanjom upozorava da akter prijetnje koji širi masovne phishing poruke e-pošte koristi ih za isporuku zlonamjernog softvera za krađu RedLine .

Što je zlonamjerni softver za krađu RedLine?

RedLine je zlonamjerni alat koji njegovi autori prodaju koristeći sve popularniju shemu malware-as-a-service, gdje autori svoje zlonamjerne alate daju u zakup svakom nadobudnom hakeru uz naknadu. U slučaju zlonamjernog softvera za krađu RedLine, ta je naknada prilično skromna. Uz svotu od 150 dolara svaki mladi cyber kriminalac koji se nada može iskoristiti mogućnosti zlonamjernog softvera. Zlonamjerni alat se također nudi uz jednokratnu doživotnu pretplatu od 800 USD.

Trenutna phishing kampanja koristi jednostavne mamce, s privitkom sadržanim u zlonamjernoj e-pošti. Nakon što se privitak preuzme i izvrši, zlonamjerni softver se instalira i počinje s radom.

Toplotna karta teritorija koji su najteže pogođeni u kampanji pokazuje da su glavne mete hakera Njemačka, Brazil i SAD, a Kina i Egipat zaostaju za njima.

Što RedLine može učiniti?

Zlonamjerni softver za krađu RedLine zlorabi ranjivost zabilježenu kao CVE-2021-26411. Ovo je relativno stara ranjivost na oštećenje memorije u Internet Exploreru, koja je popravljena još 2021. godine. Srećom, to značajno sužava popis mogućih žrtava.

RedLine stealer, nakon što se implementira, može izgrebati lozinke, kolačiće i podatke o plaćanju pohranjene u preglednicima. Zlonamjerni softver također može eksfiltrirati zapisnike razgovora, vjerodajnice za prijavu na VPN i nizove kripto novčanika.

Činjenica da zlonamjerni softver cilja na sustave koji pokreću softver kojem nedostaju bitne zakrpe izdane prije nekoliko mjeseci pokazuje da cjelokupno održavanje i navike zakrpanja i kućnih korisnika i organizacija još uvijek nisu na razini.

Čak i obični kućni korisnici trebali bi uključiti svaku opciju automatskog ažuriranja u svom softveru i svakih nekoliko tjedana ručno provjeravati ima li ažuriranja za softver koji nema tu funkciju.