RedLine Stealer, il malware che sfrutta la curiosità su Omicron per diffondersi

Another ICT Guy

RedLine Stealer, il malware che sfrutta la curiosità su Omicron per diffondersi

Gli analisti di sicurezza di Fortinet hanno individuato una nuova campagna che mira a diffondere il malware RedLine sfruttando l’attenzione del pubblico verso la variante Omicron di COVID-19, allo scopo di sottrarre indebitamente informazioni e credenziali di accesso.

Il malware RedLine è relativamente comune e la sua attività principale è quella di rubare tutte le coppie nome utente/password che riesce ad individuare una volta infettato un sistema. Secondo quanto afferma Fortinet, in questa campagna è la variante RedLine Stealer ad essere distribuita, che più nello specifico ruba le credenziali di applicazioni VPN.

I ricercatori di FortiGuard Labs hanno individuato in circolazione un file chiamato “Omicron Stats.exe“, che si è rivelato essere proprio una variante di RedLine Stealer. Per questo malware i ricercatori non sono stati in grado di determinare quale possa essere stato il vettore di infezione, e l’ipotesi è che venga attualmente distribuito via email con abituali azioni di phishing, in quanto il malware è risultato incorporato in un documento costruito apposta per essere aperto dalla vittima.

Stando alle analisi di Fortinet le vittime di questa campagna sono distribuite in 12 paesi, e questo significa che si tratta di un attacco ad ampio spettro senza che sia stato preso di mira alcun bersaglio specifico.

L’uso e la diffusione di RedLine Stealer ha preso il via attorno al mese di marzo 2020, diventando un infostealer tra i più popolari tra i criminali informatici che lo usano per recuperare credenziali che vengono poi messe in vendita a partire da 10 dollari per ogni coppia user/password. Credenziali che riguardano un po’ tutte le tipologie di servizi, a partire da quelle per account di pagamento e servizi di homebanking, per passare a social network e piattaforme di condivisione di file.

E non è un caso che la diffusione di RedLine coincida con l’esplosione su scala mondiale della pandemia COVID-19, quando gli improvvisi cambiamenti alle abitudini quotidiane, le crescenti incertezze, lo sconforto, lo stress e la paura hanno spinto i singoli individui ad abbassare la guardia e, di contro, gli autori di malware e i criminali informatici a sfruttare questa situazione.

Lo scorso mese il database del sito Have I Been Pwned si è arricchito di ben 441 mila indirizzi e-mail univoci dopo che il ricercatore di sicurezza informatica Bob Diachenko ha individuato i registri del malware RedLine Stealer contenenti oltre sei milioni di record disponibili online.

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *