新しいフィッシングキャンペーンがRedLineStealerを使用してパスワードを盗む

セキュリティ研究者は、フィッシングを使用してパスワードを盗み出し、暗号通貨ウォレットを空にすることができるスティーラーマルウェアを拡散させる現在進行中のキャンペーンについて警告しています。

キャンペーンは2022年4月初旬に大量に増加しました。現在のキャンペーンに関連するアラートを監視しているセキュリティチームは、大量のフィッシングメールを拡散する脅威アクターがそれらを使用してRedLineスティーラーマルウェアを配信することを警告しています。

RedLineスティーラーマルウェアとは何ですか？

RedLineは、ますます人気が高まっているサービスとしてのマルウェアスキームを使用して作成者が販売する悪意のあるツールであり、作成者は悪意のあるツールを新進のハッカーに有料で貸し出します。 RedLineスティーラーマルウェアの場合、その料金はかなり控えめです。合計150ドルに対して、希望を持っている若いサイバー犯罪者はマルウェアの機能を利用できます。悪意のあるツールは、800ドルの1回限りのサブスクリプション支払いに対しても提供されます。

現在のフィッシングキャンペーンでは、悪意のある電子メールに添付ファイルが含まれている単純なルアーを使用しています。添付ファイルがダウンロードされて実行されると、マルウェアがインストールされて機能します。

キャンペーンで最も打撃を受けた地域のヒートマップは、ハッカーの主な標的がドイツ、ブラジル、米国であり、中国とエジプトがそれに続いていることを示しています。

RedLineは何ができますか？

RedLineスティーラーマルウェアは、CVE-2021-26411として記録された脆弱性を悪用します。これは、Internet Explorerの比較的古いメモリ破損の脆弱性であり、2021年に修正されました。ありがたいことに、これにより、被害者の可能性のあるリストが大幅に絞り込まれます。

RedLineスティーラーは、展開されると、ブラウザーに保存されているパスワード、Cookie、および支払いの詳細を取得できます。このマルウェアは、チャットログ、VPNログイン資格情報、および暗号ウォレット文字列を盗み出す可能性もあります。

数か月前に発行された必須パッチがないソフトウェアを実行しているマルウェアターゲティングシステムという事実は、ホームユーザーと組織の両方の全体的なメンテナンスとパッチ適用の習慣がまだ標準に達していないことを示しています。

通常のホームユーザーでさえ、すべてのソフトウェアのすべての自動アップデータオプションをオンにして、数週間ごとにその機能を備えていないソフトウェアのアップデートを手動で確認する必要があります。