Yeni Kimlik Avı Kampanyası, RedLine Stealer Kullanarak Parolaları Çalıyor

Güvenlik araştırmacıları, şifreleri ele geçirebilen ve kripto cüzdanlarını boşaltabilen kötü amaçlı yazılımları yaymak için kimlik avı kullanan şu anda devam eden bir kampanya konusunda uyarıyorlar.

Kampanya, Nisan 2022'nin başlarında hacim olarak arttı. Mevcut kampanyayla ilgili uyarıları izleyen güvenlik ekibi, toplu hacimli kimlik avı e-postalarını yayan tehdit aktörünün bunları RedLine hırsızı kötü amaçlı yazılımını iletmek için kullandığı konusunda uyarıyor.

RedLine hırsızı kötü amaçlı yazılımı nedir?

RedLine, yazarları tarafından giderek daha popüler hale gelen bir hizmet olarak kötü amaçlı yazılım şeması kullanılarak satılan ve yazarların kötü amaçlı araçlarını herhangi bir tomurcuklanan bilgisayar korsanına bir ücret karşılığında kiraladığı kötü amaçlı bir araçtır. RedLine hırsız kötü amaçlı yazılımı durumunda, bu ücret oldukça mütevazı. 150 $'a karşılık, umutlu genç siber suçlular, kötü amaçlı yazılımın yeteneklerini kullanabilir. Kötü amaçlı araç, bir kerelik ömür boyu abonelik ücreti olan 800 ABD Doları karşılığında da sunulmaktadır.

Mevcut kimlik avı kampanyası, kötü amaçlı e-postada bulunan bir ek ile basit yemler kullanır. Ek indirilip yürütüldükten sonra, kötü amaçlı yazılım yüklenir ve çalışmaya başlar.

Kampanyada en çok etkilenen bölgelerin bir ısı haritası, bilgisayar korsanlarının ana hedeflerinin Almanya, Brezilya ve ABD olduğunu ve Çin ve Mısır'ın hemen arkasından geldiğini gösteriyor.

RedLine ne yapabilir?

RedLine hırsızı kötü amaçlı yazılımı, CVE-2021-26411 olarak kaydedilen bir güvenlik açığını kötüye kullanıyor. Bu, 2021'de düzeltilen, Internet Explorer'daki nispeten eski bir bellek bozulması güvenlik açığıdır. Neyse ki, bu olası kurbanların listesini önemli ölçüde daraltıyor.

RedLine hırsızı, bir kez konuşlandırıldığında, tarayıcılarda saklanan şifreleri, çerezleri ve ödeme ayrıntılarını sıyırabilir. Kötü amaçlı yazılım ayrıca sohbet günlüklerini, VPN oturum açma kimlik bilgilerini ve kripto cüzdan dizelerini sızdırabilir.

Kötü amaçlı yazılımın aylar önce yayınlanan temel yamalardan yoksun yazılımları çalıştıran sistemleri hedef alması, hem ev kullanıcılarının hem de kuruluşların genel bakım ve yama yapma alışkanlıklarının hala aynı seviyede olmadığını gösteriyor.

Normal ev kullanıcıları bile tüm yazılımlarındaki her otomatik güncelleyici seçeneğini açık tutmalı ve bu işlevselliğe sahip olmayan yazılımların güncellemelerini birkaç haftada bir manuel olarak kontrol etmelidir.