新的网络钓鱼活动使用 RedLine Stealer 窃取密码

安全研究人员警告说，目前正在进行的活动使用网络钓鱼传播能够窃取密码和清空加密钱包的窃取恶意软件。

该活动在 2022 年 4 月上旬开始大量增加。监控与当前活动相关警报的安全团队警告说，传播大量网络钓鱼电子邮件的威胁行为者使用它们来传递RedLine 窃取恶意软件。

什么是 RedLine 窃取恶意软件？

RedLine 是其作者使用日益流行的恶意软件即服务计划出售的恶意工具，作者将他们的恶意工具出租给任何崭露头角的黑客以收取费用。就 RedLine 窃取恶意软件而言，这笔费用相当适中。对于 150 美元的总和，任何有希望的年轻网络犯罪分子都可以利用该恶意软件的功能。该恶意工具还针对 800 美元的一次性终身订阅付款提供。

当前的网络钓鱼活动使用简单的诱饵，恶意电子邮件中包含附件。下载并执行附件后，恶意软件就会安装并开始工作。

活动中受灾最严重的地区的热图显示，黑客的主要目标是德国、巴西和美国，中国和埃及紧随其后。

红线能做什么？

RedLine 窃取恶意软件滥用记录为 CVE-2021-26411 的漏洞。这是 Internet Explorer 中一个相对较旧的内存损坏漏洞，早在 2021 年就已修复。幸运的是，这大大缩小了可能的受害者名单。

RedLine 窃取程序一旦部署，就可以抓取存储在浏览器中的密码、cookie 和支付详细信息。该恶意软件还可以泄露聊天日志、VPN 登录凭据和加密钱包字符串。

几个月前发布的针对运行缺乏基本补丁软件的系统的恶意软件这一事实表明，家庭用户和组织的整体维护和修补习惯仍未达到标准。

即使是普通家庭用户也应该打开所有软件中的每个自动更新选项，并每隔几周手动检查没有该功能的软件的更新。