top of page

RedLine Stealer se znovu objevuje v Fresh RIG Exploit Kit Campaign



Na začátku roku společnost Bitdefender zaznamenala kampaň RIG Exploit Kit, která využívala chyby CVE-2021-26411 nalezené v prohlížeči Internet Explorer k dodávce RedLine Stealer, levného nástroje pro krádež hesel prodávaného na undergroundových fórech.


Po spuštění provede RedLine Stealer průzkum cílového systému (včetně uživatelského jména, hardwaru, nainstalovaných prohlížečů, antivirového softwaru) a poté exfiltuje data (včetně hesel, uložených kreditních karet, kryptografických peněženek, přihlašovacích údajů VPN) na vzdálený příkazový a řídicí server.


Hlavní poznatky
  • Společnost Bitdefender objevila novou kampaň RIG Exploit Kit zaměřenou na zranitelnost Internet Exploreru a určenou k distribuci malwaru RedLine Stealer.

  • Pokud je spuštěn, exfiltuje hesla, soubory cookie a údaje o kreditních kartách uložené v prohlížečích, stejně jako kryptografické peněženky, protokoly chatu, přihlašovací údaje k VPN a text ze souborů podle pokynů přijatých z infrastruktury C2.


Zastoupení v zemích a jejich denní aktivity

Zmírnění dopadů

  • Zajistěte, aby antivirová řešení a řešení EDR byla vybavena funkcemi detekce exploitů.

  • Hledejte indikátory kompromitace (IOC), aktualizujte operační systémy a aplikace třetích stran, a prioritně řešte jejich bezpečnostní aktualizace.




12 zobrazení0 komentářů
bottom of page