グローバル キャンペーン - インドに次ぐドイツの被害: パスワード泥棒 RedLine Stealer は、Internet Explorer ユーザーから機密のログイン情報を盗みます。 古いブラウザは、危険な脆弱性に対して脆弱です。
Bitdefender Labs は現在、RIG エクスプロイト キットを使用して悪意のあるコードを展開する集中的なキャンペーンを観察しています。 とりわけ、攻撃者はパスワード泥棒 RedLine Stealer を配布して、パスワード、クレジット カード情報、暗号ウォレット、VPN ログインの詳細などの機密資格情報を盗み出します。 インドに続いて、ドイツは世界的なキャンペーンの影響を最も受けた国であり、XNUMX月の初めから大幅に激しさを増しています。
Internet Explorer 用の RIG エクスプロイト キット
サイバー犯罪者は、正規の Web サイトの広告を介して、Internet Explorer の脆弱性 CVE-2021-26411 に対する RIG エクスプロイト キットを増殖させます。 次に、この Internet Explorer の脆弱性を利用して、特に RedLine Stealer ペイロードを悪用します。
このマルウェアは、最初にターゲット システムを体系的に探索し、ユーザー名、ハードウェア (プロセッサ、グラフィック カード、およびメモリ)、インストールされているブラウザとウイルス対策ソリューション、実行中のプロセス、およびタイム ゾーンを探します。 次に、コマンド アンド コントロール サーバーに情報を送信します。 これには、パスワード、クレジット カード情報、多数のクリプト ウォレットへのアクセス データ、さまざまな VPN プロバイダー (NordVPN、OpenVPN、ProtonVPN) からのログイン データ、ブラウザの Cookie、Telegram などのインスタント メッセージング サービスからのログイン データとチャット ログ、またはオンライン フォームの自動入力。 マルウェアは、検索パターンを指定して、ファイル内のテキスト情報も検索します。
RedLine Stealer と RIG について
RedLine Stealer は安価なパスワード スティーラーで、作成者がアンダーグラウンド フォーラムで提供しています。 パスワードやクレジット カード情報に加えて、その他の機密データも盗み、コマンド アンド コントロール サーバーに送信します。 Cyberint、Proofpoint、および HP のセキュリティ専門家は、RedLine スティーラーのソース コード 2020 および 2021 について説明しています。
企業と消費者が今すべきこと
IT 管理者とホーム ユーザーが考慮すべき点がいくつかあります。
- ウイルス対策およびエンドポイントの検出と対応のソリューションで、これらのエクスプロイトが検出されるようにする必要があります。
- 署名や特定の IP アドレスへの公開など、いわゆる侵害の痕跡に注意する必要があります。 具体的な指標は、以下の Bitdefender の調査で見つけることができます。
- 企業および個人ユーザーは、オペレーティング システム、ブラウザー アプリケーション、およびサードパーティ プロバイダーを最新の状態に保ち、システムの更新を優先する必要があります。
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de