Fortinet: Penjahat dunia maya mengeksploitasi berita Omicron untuk mendistribusikan malware RedLine
Security

Fortinet: Penjahat dunia maya mengeksploitasi berita Omicron untuk mendistribusikan malware RedLine

Fortinet telah menemukan upaya untuk menyebarkan malware RedLine melalui berita tentang jenis Omicron COVID-19. Peneliti FortiGuard Labs mengatakan orang-orang di balik malware mencoba menggunakan pandemi yang sedang berlangsung untuk mencuri informasi dan kredensial.

RedLine adalah malware yang relatif umum yang mencuri semua nama pengguna dan kata sandi yang ditemukannya di seluruh sistem yang terinfeksi. Fortinet mengatakan varian RedLine Stealer dalam hal ini mencuri kredensial yang disimpan untuk aplikasi VPN seperti NordVPN, OpenVPN, dan ProtonVPN.

“FortiGuard Labs baru-baru ini menemukan file bernama aneh, ‘Omicron Stats.exe’ yang ternyata merupakan varian dari malware RedLine Stealer. Meskipun kami belum dapat mengidentifikasi vektor infeksi untuk varian khusus ini, kami percaya bahwa itu adalah didistribusikan melalui email,” kata perusahaan dalam laporannya, mencatat bahwa masalah tersebut mempengaruhi pengguna Windows.

“Berdasarkan informasi yang dikumpulkan oleh FortiGuard Labs, calon korban varian RedLine Stealer ini tersebar di 12 negara. Ini menunjukkan bahwa ini adalah serangan luas dan pelaku ancaman tidak menargetkan organisasi atau individu tertentu.”

Para peneliti di beberapa perusahaan keamanan siber mengatakan penggunaan RedLine Stealer dimulai sekitar Maret 2020. Ini dengan cepat mengambil alih sebagai salah satu infostealer paling populer yang tersedia di pasar digital bawah tanah, menurut Fortinet.

Para peneliti mengatakan penjahat dunia maya biasanya menggunakannya untuk mencuri informasi dan menjualnya di pasar dark net “serendah $10 dolar per set kredensial pengguna.” Kredensial berkisar dari yang digunakan untuk akun di portal pembayaran online, layanan e-banking, dan alat berbagi file hingga yang digunakan untuk platform jejaring sosial.

“Malware muncul tepat ketika dunia mulai berurusan dengan peningkatan jumlah pasien COVID dan meningkatnya ketakutan dan ketidakpastian yang dapat menyebabkan orang menurunkan kewaspadaan mereka, yang mungkin telah mendorong pengembangnya untuk menggunakan COVID sebagai iming-imingnya,” jelas Fortinet.

Fortinet mencatat bahwa peretas sebelumnya telah menggunakan email bertema COVID untuk menyebarkan varian RedLine Stealer, dan malware itu disematkan dalam dokumen yang dirancang untuk dibuka oleh korban.

Bulan lalu, pelacak pembobolan data Apakah Saya Telah Dipasang ditambahkan 441.657 alamat email unik ke databasenya setelah peneliti keamanan siber Bob Diachenko telah menemukan Malware RedLine Stealer mencatat dengan lebih dari enam juta catatan yang diekspos secara online.

Perusahaan keamanan siber Proofpoint mengatakan dalam sebuah posting blog pada tahun 2020 bahwa RedLine tersedia untuk dijual di forum bawah tanah Rusia, dengan versi berbeda seharga $150 (lite) atau $200 (pro).


Posted By : togel hari ini hongkong