Ang Bagong Phishing Campaign ay Nagnanakaw ng Mga Password Gamit ang RedLine Stealer
Nagbabala ang mga mananaliksik sa seguridad tungkol sa kasalukuyang kasalukuyang kampanya na gumagamit ng phishing upang maikalat ang magnanakaw na malware na nakakakuha ng mga password at walang laman na crypto wallet.
Dumami ang campaign noong unang bahagi ng Abril 2022. Nagbabala ang security team na sinusubaybayan ang mga alerto na nauugnay sa kasalukuyang campaign na ginagamit ng banta ng aktor na nagpapakalat ng mass-volume na phishing na mga email para ihatid ang RedLine stealer malware .
Ano ang RedLine stealer malware?
Ang RedLine ay isang nakakahamak na tool na ibinebenta ng mga may-akda nito gamit ang lalong sikat na malware-as-a-service scheme, kung saan pinapaupahan ng mga may-akda ang kanilang mga nakakahamak na tool sa sinumang namumuong hacker nang may bayad. Sa kaso ng RedLine stealer malware, ang bayad na iyon ay medyo katamtaman. Laban sa halagang $150 maaaring gamitin ng sinumang umaasang batang cybercriminal ang mga kakayahan ng malware. Ang nakakahamak na tool ay inaalok din laban sa isang beses na panghabambuhay na pagbabayad ng subscription na $800.
Gumagamit ang kasalukuyang kampanya ng phishing ng mga simpleng pang-akit, na may attachment na nakapaloob sa malisyosong email. Kapag na-download at naisakatuparan na ang attachment, mag-i-install at gagana ang malware.
Ang isang heatmap ng mga teritoryong pinakamahirap na tinamaan sa kampanya ay nagpapakita na ang mga pangunahing target ng mga hacker ay ang Germany, Brazil at US, kung saan ang China at Egypt ay malapit sa likod.
Ano ang magagawa ng RedLine?
Inaabuso ng RedLine stealer malware ang isang kahinaan na naka-log bilang CVE-2021-26411. Ito ay isang medyo lumang kahinaan sa katiwalian ng memorya sa Internet Explorer, na naayos noong 2021. Sa kabutihang palad, pinaliit nito nang husto ang listahan ng mga posibleng biktima.
Ang RedLine stealer, kapag na-deploy, ay maaaring mag-scrape ng mga password, cookies at mga detalye ng pagbabayad na nakaimbak sa mga browser. Ang malware ay maaari ding mag-exfiltrate ng mga chat log, VPN login credentials at crypto wallet strings.
Ang katotohanan na ang mga system sa pag-target ng malware na nagpapatakbo ng software na kulang sa mahahalagang patch na inisyu ilang buwan na ang nakalipas ay nagpapakita na ang pangkalahatang mga gawi sa pagpapanatili at pag-patch ng parehong mga user at organisasyon sa bahay ay hindi pa rin tugma.
Kahit na ang mga regular na user sa bahay ay dapat panatilihing naka-on ang bawat opsyon ng auto-updater sa lahat ng kanilang software, at manu-manong suriin ang mga update para sa software na walang ganoong functionality bawat dalawang linggo.