Jonathan Greig Staff Writer
Jonathan Greig er en journalist basert i New York City.
Full Bio 12. januar 2022 | Emne: Sikkerhet
Fortinet har avdekket et forsøk på å spre RedLine malware gjennom nyheter om COVID-19 Omicron-stammen. FortiGuard Labs-forskere sa at menneskene bak skadevaren prøver å bruke den pågående pandemien til å stjele informasjon og legitimasjon.
RedLine er en relativt vanlig skadelig programvare som stjeler alle brukernavn og passord den finner gjennom et infisert system. Fortinet sa at RedLine Stealer-varianten i dette tilfellet stjeler lagret legitimasjon for VPN-applikasjoner som NordVPN, OpenVPN og ProtonVPN.
“FortiGuard Labs kom nylig over en merkelig navngitt fil, 'Omicron Stats.exe', som viste seg å være en variant av RedLine Stealer malware. Selv om vi ikke har klart å identifisere infeksjonsvektoren for denne spesielle variant, tror vi at den blir distribuert via e-post,” sa selskapet i sin rapport, og la merke til at problemet påvirker Windows-brukere.
“Basert på informasjonen som er samlet inn av FortiGuard Labs, er potensielle ofre for denne RedLine Stealer-varianten spredt over 12 land. Dette indikerer at dette er et omfattende angrep og at trusselaktørene ikke var rettet mot spesifikke organisasjoner eller enkeltpersoner.”
Forskere ved flere cybersikkerhetsselskaper har sagt at bruken av RedLine Stealer startet rundt mars 2020. Den tok raskt over som en av de mest populære infostealerne tilgjengelig på underjordiske digitale markeder, ifølge Fortinet.
Forskerne sa at nettkriminelle vanligvis bruker det til å stjele informasjon og selge det på mørke nettmarkeder «for så lite som $10 dollar per sett med brukerlegitimasjon». Påloggingsinformasjonen spenner fra de som brukes for kontoer på nettbaserte betalingsportaler, e-banktjenester og fildelingsverktøy til de som brukes for sosiale nettverksplattformer.
“Skadevare dukket opp akkurat da verden begynte å håndtere økte antall COVID-pasienter og den økende frykten og usikkerheten som kan få folk til å senke vaktholdet, noe som kan ha fått utviklerne til å bruke COVID som sin lokke,” forklarte Fortinet.
Fortinet bemerket at hackere tidligere har brukt e-poster med COVID-tema for å spre RedLine Stealer-varianter, og skadevare var innebygd i et dokument designet for å åpnes av et offer.
Siste måned la datainnbruddsporing Have I Been Pwned til 441 657 unike e-postadresser til databasen sin etter at cybersikkerhetsforsker Bob Diachenko oppdaget RedLine Stealer malware-logger med mer enn seks millioner poster eksponert på nettet.
Sybersikkerhetsfirmaet Proofpoint sa i et blogginnlegg i 2020 at RedLine er tilgjengelig for salg på russiske undergrunnsfora, med forskjellige versjoner som koster $150 (lite) eller $200 (pro).