Na začátku roku společnost Bitdefender zaznamenala kampaň RIG Exploit Kit, která využívala chyby CVE-2021-26411 nalezené v prohlížeči Internet Explorer k dodávce RedLine Stealer, levného nástroje pro krádež hesel prodávaného na undergroundových fórech.
Po spuštění provede RedLine Stealer průzkum cílového systému (včetně uživatelského jména, hardwaru, nainstalovaných prohlížečů, antivirového softwaru) a poté exfiltuje data (včetně hesel, uložených kreditních karet, kryptografických peněženek, přihlašovacích údajů VPN) na vzdálený příkazový a řídicí server.
Hlavní poznatky
Společnost Bitdefender objevila novou kampaň RIG Exploit Kit zaměřenou na zranitelnost Internet Exploreru a určenou k distribuci malwaru RedLine Stealer.
Pokud je spuštěn, exfiltuje hesla, soubory cookie a údaje o kreditních kartách uložené v prohlížečích, stejně jako kryptografické peněženky, protokoly chatu, přihlašovací údaje k VPN a text ze souborů podle pokynů přijatých z infrastruktury C2.
Zastoupení v zemích a jejich denní aktivity
Zmírnění dopadů
Zajistěte, aby antivirová řešení a řešení EDR byla vybavena funkcemi detekce exploitů.
Hledejte indikátory kompromitace (IOC), aktualizujte operační systémy a aplikace třetích stran, a prioritně řešte jejich bezpečnostní aktualizace.
Comments