Jonathan Greig Staff Writer
Jonathan Greig är en journalist baserad i New York City.
Fullständig bio den 12 januari 2022 | Ämne: Säkerhet
Fortinet har avslöjat ett försök att sprida RedLine malware genom nyheter om COVID-19 Omicron-stammen. FortiGuard Labs forskare sa att personerna bakom skadlig programvara försöker använda den pågående pandemin för att stjäla information och referenser.
RedLine är en relativt vanlig skadlig kod som stjäl alla användarnamn och lösenord den hittar i ett infekterat system. Fortinet sa att RedLine Stealer-varianten i det här fallet stjäl lagrade referenser för VPN-applikationer som NordVPN, OpenVPN och ProtonVPN.
“FortiGuard Labs hittade nyligen en märkligt namngiven fil, 'Omicron Stats.exe' som visade sig vara en variant av RedLine Stealer malware. Även om vi inte har kunnat identifiera infektionsvektorn för just denna variant, vi tror att den distribueras via e-post”, sa företaget i sin rapport och noterade att problemet påverkar Windows-användare.
“Baserat på informationen som samlats in av FortiGuard Labs är potentiella offer för denna RedLine Stealer-variant utspridda över 12 länder. Detta indikerar att detta är en grov attack och att hotaktörerna inte riktade sig mot specifika organisationer eller individer.”
Forskare på flera cybersäkerhetsföretag har sagt att användningen av RedLine Stealer började runt mars 2020. Den tog snabbt över som en av de mest populära infostealers som finns tillgängliga på underjordiska digitala marknader, enligt Fortinet.
Forskarna sa att cyberbrottslingar vanligtvis använder den för att stjäla information och sälja den på mörka nätmarknader “för så lite som $10 dollar per uppsättning användaruppgifter.” Inloggningsuppgifterna sträcker sig från de som används för konton på onlinebetalningsportaler, e-banktjänster och fildelningsverktyg till de som används för sociala nätverksplattformar.
“Den skadliga programvaran dök upp precis när världen började hantera ett ökat antal covid-patienter och den växande rädslan och osäkerheten som kan få människor att sänka sin vakt, vilket kan ha fått dess utvecklare att använda covid som sin locka,” förklarade Fortinet.
Fortinet noterade att hackare tidigare har använt e-postmeddelanden med covid-tema för att sprida RedLine Stealer-varianter, och skadlig programvara var inbäddad i ett dokument utformat för att öppnas av ett offer.
Förra månaden lade dataintrångsspåraren Have I Been Pwned till 441 657 unika e-postadresser till sin databas efter att cybersäkerhetsforskaren Bob Diachenko upptäckte RedLine Stealer skadlig programvara loggar med mer än sex miljoner poster exponerade online.
Cybersäkerhetsföretaget Proofpoint sa i ett blogginlägg 2020 att RedLine är tillgänglig för försäljning på ryska underjordiska forum, med olika versioner som kostar $150 (lite) eller $200 (pro).