新的網絡釣魚活動使用 RedLine Stealer 竊取密碼

安全研究人員警告說，目前正在進行的活動使用網絡釣魚傳播能夠竊取密碼和清空加密錢包的竊取惡意軟件。

該活動在 2022 年 4 月上旬開始大量增加。監控與當前活動相關警報的安全團隊警告說，傳播大量網絡釣魚電子郵件的威脅行為者使用它們來傳遞RedLine 竊取惡意軟件。

什麼是 RedLine 竊取惡意軟件？

RedLine 是其作者使用日益流行的惡意軟件即服務計劃出售的惡意工具，作者將他們的惡意工具出租給任何嶄露頭角的黑客以收取費用。就 RedLine 竊取惡意軟件而言，這筆費用相當適中。對於 150 美元的總和，任何有希望的年輕網絡犯罪分子都可以利用該惡意軟件的功能。該惡意工具還針對 800 美元的一次性終身訂閱付款提供。

當前的網絡釣魚活動使用簡單的誘餌，惡意電子郵件中包含附件。下載並執行附件後，惡意軟件就會安裝並開始工作。

活動中受災最嚴重的地區的熱圖顯示，黑客的主要目標是德國、巴西和美國，中國和埃及緊隨其後。

紅線能做什麼？

RedLine 竊取惡意軟件濫用記錄為 CVE-2021-26411 的漏洞。這是 Internet Explorer 中一個相對較舊的內存損壞漏洞，早在 2021 年就已修復。幸運的是，這大大縮小了可能的受害者名單。

RedLine 竊取程序一旦部署，就可以抓取存儲在瀏覽器中的密碼、cookie 和支付詳細信息。該惡意軟件還可以洩露聊天日誌、VPN 登錄憑據和加密錢包字符串。

幾個月前發布的針對運行缺乏基本補丁軟件的系統的惡意軟件這一事實表明，家庭用戶和組織的整體維護和修補習慣仍未達到標準。

即使是普通家庭用戶也應該打開所有軟件中的每個自動更新選項，並每隔幾週手動檢查沒有該功能的軟件的更新。