(https://i.postimg.cc/T1TKxbMq/Malware.png) (https://postimages.org/)
Los investigadores de ESET anunciaron haber interrumpido temporalmente las operaciones de RedLine Stealer con la ayuda de GitHub.
Las dos empresas se asociaron con Flare para frenar las operaciones de los operadores de malware. Los expertos descubrieron que los paneles de control de malware usan repositorios de GitHub como resolutores de punto muerto.
(https://i.postimg.cc/ht4R4V65/Experts-temporarily-disrupted-the-Red-Line-Stealer-operations.png) (https://postimages.org/)
RedLine es un malware de robo de información escrito en .NET que está activo desde al menos principios de 2020. El malware puede robar información confidencial de los sistemas infectados, incluidas las credenciales, las cookies, el historial del navegador, los datos de la tarjeta de crédito y las billeteras criptográficas. El ladrón de información se considera un malware básico que está disponible a través del modelo de malware como servicio.
Al analizar muestras de RedLine Stealer, los investigadores de ESET identificaron los siguientes repositorios:
github[.]com/lermontovainessa/Hub
github[.]com/arkadi20233/hub
github[.]com/ivan123iii78/hub
github[.]com/MTDSup/updateResolver
(https://i.postimg.cc/0Qyzp6zW/Red-Line-stealer.png) (https://postimages.org/)
ESET compartió sus hallazgos con GitHub, que inmediatamente suspendió los repositorios.
Los expertos no observaron canales alternativos, lo que significa que la eliminación de estos depósitos inutilizó los paneles de control. Los operadores detrás de RedLine se verán obligados a configurar nuevos paneles para recuperar sus operaciones.
(https://i.postimg.cc/7PsxRH6z/Experts-temporarily-disrupted-the-Red-Line-Stealer-operations-2.png) (https://postimages.org/)
Fuente:
SecurityAffairs
https://securityaffairs.com/144974/cyber-crime/experts-temporary-distrupted-redline-stealer-op.html