Campagna globale - La Germania è stata la più colpita dopo l'India: il ladro di password RedLine Stealer ruba informazioni di accesso riservate agli utenti di Internet Explorer. Il browser obsoleto è vulnerabile a una pericolosa vulnerabilità.
Bitdefender Labs sta attualmente osservando un'intensa campagna per distribuire codice dannoso utilizzando l'exploit kit RIG. Tra le altre cose, gli aggressori distribuiscono il ladro di password RedLine Stealer per esfiltrare credenziali sensibili come password, informazioni sulla carta di credito, portafogli crittografici e dettagli di accesso VPN. Dopo l'India, la Germania è il paese più colpito dalla campagna globale, che dall'inizio di aprile è notevolmente aumentata di intensità.
Kit di exploit RIG per Internet Explorer
I criminali informatici diffondono il kit di exploit RIG per la vulnerabilità di Internet Explorer CVE-2021-26411 tramite pubblicità su siti Web legittimi. Quindi utilizzano questa vulnerabilità di Internet Explorer per sfruttare il payload RedLine Stealer, tra le altre cose.
Questo malware prima esplora sistematicamente il sistema di destinazione, alla ricerca di nomi utente, hardware (processore, scheda grafica e memoria), browser installato e soluzioni antivirus, processi in esecuzione e fuso orario. Quindi invia le informazioni al server di comando e controllo. Ciò include password, informazioni sulla carta di credito, dati di accesso a numerosi portafogli crittografici, dati di accesso da vari provider VPN (NordVPN, OpenVPN, ProtonVPN), cookie del browser, nonché dati di accesso e registri di chat da servizi di messaggistica istantanea come Telegram o contenuti per il compilazione automatica dei moduli online. Il malware cerca anche informazioni di testo nei file, specificando il modello di ricerca.
Informazioni su RedLine Stealer e RIG
RedLine Stealer è un ladro di password economico che i suoi creatori offrono sui forum clandestini. Oltre alle password e ai dati della carta di credito, ruba anche altri dati sensibili e li invia al server di comando e controllo. Gli esperti di sicurezza di Cyberint, Proofpoint e HP hanno descritto il codice sorgente del ladro RedLine 2020 e 2021.
Cosa dovrebbero fare ora le imprese e i consumatori
Ci sono diversi punti che gli amministratori IT e gli utenti domestici dovrebbero ora considerare:
- Dovresti assicurarti che le tue soluzioni antivirus e di rilevamento e risposta degli endpoint rilevino questi exploit.
- Dovresti cercare i cosiddetti indicatori di compromissione come le firme e l'esposizione a specifici indirizzi IP. Indicatori specifici possono essere trovati nella ricerca di Bitdefender qui sotto.
- Le aziende e gli utenti privati dovrebbero mantenere aggiornati i sistemi operativi, le applicazioni browser e i fornitori di terze parti e dare la priorità ai sistemi di aggiornamento.
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de