Jonathan Greig Medarbejderskribent
Jonathan Greig er journalist baseret i New York City.
Fuld bio den 12. januar 2022 | Emne: Sikkerhed
Fortinet har afsløret et forsøg på at sprede RedLine malware gennem nyheder om COVID-19 Omicron-stammen. FortiGuard Labs forskere sagde, at folkene bag malwaren forsøger at bruge den igangværende pandemi til at stjæle information og legitimationsoplysninger.
RedLine er en relativt almindelig malware, der stjæler alle de brugernavne og adgangskoder, den finder i et inficeret system. Fortinet sagde, at RedLine Stealer-varianten i dette tilfælde stjæler lagrede legitimationsoplysninger til VPN-applikationer som NordVPN, OpenVPN og ProtonVPN.
“FortiGuard Labs stødte for nylig på en mærkeligt navngivet fil, 'Omicron Stats.exe', som viste sig at være en variant af RedLine Stealer malware. Selvom vi ikke har været i stand til at identificere infektionsvektoren for netop denne variant, tror vi, at det distribueres via e-mail,” sagde virksomheden i sin rapport og bemærkede, at problemet påvirker Windows-brugere.
“Baseret på de oplysninger, der er indsamlet af FortiGuard Labs, er potentielle ofre for denne RedLine Stealer-variant spredt ud over 12 lande. Dette indikerer, at dette er et bredt angreb, og at trusselsaktørerne ikke var rettet mod specifikke organisationer eller enkeltpersoner.”
Forskere hos flere cybersikkerhedsvirksomheder har sagt, at brugen af RedLine Stealer startede omkring marts 2020. Den tog hurtigt over som en af de mest populære infostealere, der er tilgængelige på underjordiske digitale markeder, ifølge Fortinet.
Forskerne sagde, at cyberkriminelle typisk bruger det til at stjæle information og sælge det på darknet-markedspladser “for så lave som $10 dollars pr. sæt brugerlegitimationsoplysninger.” Legitimationsoplysningerne spænder fra dem, der bruges til konti på online betalingsportaler, e-banktjenester og fildelingsværktøjer til dem, der bruges til sociale netværksplatforme.
“Malwaren dukkede op, netop som verden begyndte at håndtere et øget antal COVID-patienter og den voksende frygt og usikkerhed, der kan få folk til at sænke deres vagt, hvilket kan have fået dens udviklere til at bruge COVID som sin lokke,” forklarede Fortinet.
Fortinet bemærkede, at hackere tidligere har brugt e-mails med COVID-tema til at sprede RedLine Stealer-varianter, og malwaren var indlejret i et dokument designet til at blive åbnet af et offer.
Sidste måned føjede databrudssporing Have I Been Pwned 441.657 unikke e-mailadresser til sin database, efter at cybersikkerhedsforsker Bob Diachenko opdagede RedLine Stealer malware-logfiler med mere end seks millioner poster afsløret online.
Cybersikkerhedsfirmaet Proofpoint sagde i et blogindlæg i 2020, at RedLine er tilgængelig til salg på russiske undergrundsfora, med forskellige versioner, der koster $150 (lite) eller $200 (pro).