RedLine Stealer nutzt Internet-Explorer-Sicherheitslücke aus

Bitdefender_News
Anzeige

Beitrag teilen

Weltweite Kampagne – Deutschland nach Indien am stärksten betroffen: Passwortdieb RedLine Stealer entwendet vertrauliche Anmeldeinformationen von Internet-Explorer-Nutzern. Der veraltete Browser ist anfällig durch eine gefährliche Sicherheitslücke.

Die Bitdefender Labs beobachten aktuell eine intensive Kampagne, Schadcode mit dem Exploit-Kit RIG auszuspielen. Unter anderem verbreiten die Angreifer den Passwortdieb RedLine Stealer, um vertrauliche Anmeldeinformationen wie beispielsweise Passwörter, Kreditkarteninformationen, Krypto-Wallets und VPN-Login-Daten zu exfiltrieren. Deutschland ist nach Indien am stärksten von der weltweiten Kampagne betroffen, die seit Anfang April deutlich an Intensität zugenommen hat.

Anzeige

Exploit-Kit RIG für Internet Explorer

Cyber-Kriminelle verbreiten das Exploit-Kit RIG für die Sicherheitslücke CVE-2021-26411 im Internet Explorer über Werbung auf legitimen Webseiten. Danach spielen sie über diese Internet-Explorer-Sicherheitslücke unter anderem auch den RedLine-Stealer-Payload aus.

Diese Schadsoftware erkundet zunächst systematisch das Zielsystem und sucht nach Benutzernamen, Hardware (Prozessor, Grafikkarte und Speicher), den installierten Browser und Antiviren-Lösungen sowie nach laufenden Prozessen und der Zeitzone. Anschließend sendet sie die Informationen an den Command-and-Control-Server. Dazu zählen zum einen Passwörter, Kreditkarteninformationen, Zugangsdaten zu zahlreichen Krypto Wallets, Login-Daten verschiedener VPN-Anbieter (NordVPN, OpenVPN, ProtonVPN), Browser Cookies sowie Login-Daten und Chat-Protokolle von Instant-Messaging-Diensten wie Telegram oder auch Inhalte für das automatische Vervollständigen von Online-Formularen. Die Schadsoftware sucht zudem nach Textinformationen in Dateien, wobei die Suchmuster vorgegeben werden.

Anzeige

Über RedLine Stealer und RIG

RedLine Stealer ist ein preisgünstiger Password Stealer, den seine Urheber in Untergrundforen anbieten. Er stiehlt neben Kennwörtern sowie Kreditkarteninformationen auch andere sensible Daten – und sendet sie an den Command-and-Control-Server. Sicherheitsexperten von Cyberint, Proofpoint und HP haben den RedLine-Stealer-Quellcode 2020 und 2021 beschrieben.

Was Unternehmen und Privatanwender jetzt tun sollten

Es gibt mehrere Punkte, die IT-Administratoren und Privatanwender jetzt beachten sollten:

  • Sie sollten sicherstellen, dass ihre Antiviren- und Endpoint-Detection-and-Response-Lösungen diese Exploits erkennen.
  • Sie sollten auf sogenannte Indicators of Compromise achten wie Signaturen und Kontakt mit bestimmten IP-Adressen. In der unten angeführten Bitdefender-Untersuchung finden sich konkrete Indikatoren.
  • Unternehmen und Privatanwender sollten Betriebssysteme, Applikationen für den Browser sowie von Drittanbietern auf dem aktuellen Stand halten und Systeme priorisiert aktualisieren.
Mehr bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

DazzleSpy attackiert Besucher von pro-demokratischer News-Seite 

ESET Forscher analysieren spezielle macOS Spionagesoftware: DazzleSpy attackiert Besucher von pro-demokratischer Nachrichtenseite in Hongkong indem es sich als Exploit ausführt ➡ Weiterlesen

MysterySnail: neuer Zero-Day-Exploit für Windows OS

Kaspersky hat einen neuen Zero-Day-Exploit für Windows OS entdeckt: MysterySnail. Er nutzt Schwachstellen für Spionagekampagnen gegen IT-Unternehmen, Militär- und Verteidigungsorganisationen ➡ Weiterlesen

Zero-Days in Microsoft Windows und Chrome

Bereits im April entdeckten Kaspersky-Experten eine Reihe extrem zielgerichteter Cyberattacken mit Exploits gegen mehrere Unternehmen, die zuvor unentdeckte Zero-Days für ➡ Weiterlesen

Im Visier: Alte, ungepatchte Internet Explorer

WastedLoader: Cyberkriminelle zielen mit Malvertising auf ungepatchte Internet Explorer. Bitdefender hat mit WastedLoader eine neue Spielart der gefährlichen Ransomware-Malware „WastedLocker“ ➡ Weiterlesen

Zero-Day-Exploit in Desktop Window Manager

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im ➡ Weiterlesen

Angreifer nutzen Exchange-Schwachstelle für Kryptominer

Sophos Labs hat einen Angreifer ausgemacht, der eine Exchange-Schwachstelle für Kryptomining nutzt: "Admins sollten den Exchange Server auf Web-Shells scannen ➡ Weiterlesen

10 Hacker-Gruppen stürzen sich auf Exchange Sicherheitslücken

Mehr als zehn Hacker-Gruppen stürzen sich auf Microsoft Exchange Sicherheitslücken. ESET identifiziert bereits mehr 5.000 infizierte E-Mail-Server, vor allem in Deutschland. ➡ Weiterlesen

Staatliche Malware ist keine „gute“ Malware

Viele Regierungen kaufen und entwickeln Malware, um damit offiziell Werkzeuge gegen Verbrecher zu haben. Nur deswegen ist staatliche Malware keine ➡ Weiterlesen