RedLine Stealer se znovu objevuje v Fresh RIG Exploit Kit Campaign

Na začátku roku společnost Bitdefender zaznamenala kampaň RIG Exploit Kit, která využívala chyby CVE-2021-26411 nalezené v prohlížeči Internet Explorer k dodávce RedLine Stealer, levného nástroje pro krádež hesel prodávaného na undergroundových fórech.

Po spuštění provede RedLine Stealer průzkum cílového systému (včetně uživatelského jména, hardwaru, nainstalovaných prohlížečů, antivirového softwaru) a poté exfiltuje data (včetně hesel, uložených kreditních karet, kryptografických peněženek, přihlašovacích údajů VPN) na vzdálený příkazový a řídicí server.

Hlavní poznatky

• Společnost Bitdefender objevila novou kampaň RIG Exploit Kit zaměřenou na zranitelnost Internet Exploreru a určenou k distribuci malwaru RedLine Stealer.

• Pokud je spuštěn, exfiltuje hesla, soubory cookie a údaje o kreditních kartách uložené v prohlížečích, stejně jako kryptografické peněženky, protokoly chatu, přihlašovací údaje k VPN a text ze souborů podle pokynů přijatých z infrastruktury C2.

Zastoupení v zemích a jejich denní aktivity

Zmírnění dopadů

• Zajistěte, aby antivirová řešení a řešení EDR byla vybavena funkcemi detekce exploitů.

• Hledejte indikátory kompromitace (IOC), aktualizujte operační systémy a aplikace třetích stran, a prioritně řešte jejich bezpečnostní aktualizace.