• 首页
  • 首页
  • 最新资讯
  • 盈利购彩官网
  • 让建站和SEO变得简单

    让不懂建站的用户快速建站,让会建站的提高建站效率!

    你的位置:盈利购彩 > 盈利购彩官网 > RedLine 信息窃取器的新变种!伪装成Omicron 病例计数器传播

    RedLine 信息窃取器的新变种!伪装成Omicron 病例计数器传播

    发布日期:2022-03-13 19:04    点击次数:195

    据BleepingComputer音问,RedLine 信息窃取器的新变种正通过电子邮件进行传播,以COVID-19 Omicron 病例计数器应用要道看成钓饵。

    RedLine 是一种贸易化信息窃取要道,频繁以Chrome 、 Edge 和 Opera 等流行收集浏览器为策画实施膺惩行为。

    2020年3月,RedLine 初次出现时俄罗斯暗网上。现时,该要道在暗网以或者 200 美元的价钱出售,暗收集市集跨越一半的被盗用户左证均由其提供。

    该坏心软件正在积极建立和束缚校正,并使用多种分发形势进行肤浅部署 。

    RedLine 的策画是存储在浏览器上的用户账户左证、假造专用网密码、信用卡详备信息、cookies、IM实质、FTP左证、加密货币钱包数据和系统信息。

    RedLine 的最新变体由Fortinet 分析师发现,相较于之前版块,新变体在信息窃取功能的基础上,做了校正并增多了几项新的功能。

    窃取信息的策画范围更广

    新变种添加了更多信息点以进行渗出,举例:

    显卡称呼 BIOS 制造商、识别码、序列号、发布日历和版块 磁盘开动器制造商、型号、总磁头数和签名 搞定器 (CPU) 信息,举例惟一 ID、搞定器 ID、制造商、称呼、主频和主板信息

    这些数据在"Omicron Stats.exe "钓饵被初次实际时被赢得,该钓饵解压了坏心软件并将其注入vbc.exe中。

    除了Omicron,新 RedLine 变体还针对 Opera GX 收集浏览器等应用要道。

    此外,该坏心软件也曾能通过搜索 Telegram 文献夹,定位图像和对话历史记载,并将它们发送回膺惩者的就业器。之后对土产货 Discord 资源进行详备检讨,直到发现和窃取看望令牌、日记和数据库文献。

    搜索 Discord日记的新 RedLine 变体

    坏心软件新变体行为特质

    在分析新RedLine 变体行为时,探求人员发现,英国的一个 IP 地址通过 Telegram 音问就业,试图引导和限制其他计较机就业器。

    “受控”的受害者永诀在 12 个国度,但肖似这么的膺惩却并未针对特定的组织或个人。

    “此变体通过14588端口将 207[.]32.217.89 看成其 C2 就业器,该 IP 属于 1GServers 。” Fortinet 证实讲授说 ,“在此变体发布后的几周内,咱们贯注到一个 IP 地址 (149[.]154.167.91) 与此 C2 就业器通讯。”

    由于这是 RedLine 的新版块,咱们应该很快就能看到其他阻碍者专揽它来发起新的收集膺惩。

    参考开首:

    https://www.bleepingcomputer.com/news/security/new-redline-malware-version-spread-as-fake-omicron-stat-counter/

     



    上一篇:没有了