Expertos interrumpieron temporalmente las operaciones de RedLine Stealer

AXCESS · Abril 19, 2023, 03:49:22 PM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los investigadores de ESET anunciaron haber interrumpido temporalmente las operaciones de RedLine Stealer con la ayuda de GitHub.

Las dos empresas se asociaron con Flare para frenar las operaciones de los operadores de malware. Los expertos descubrieron que los paneles de control de malware usan repositorios de GitHub como resolutores de punto muerto.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

RedLine es un malware de robo de información escrito en .NET que está activo desde al menos principios de 2020. El malware puede robar información confidencial de los sistemas infectados, incluidas las credenciales, las cookies, el historial del navegador, los datos de la tarjeta de crédito y las billeteras criptográficas. El ladrón de información se considera un malware básico que está disponible a través del modelo de malware como servicio.

Al analizar muestras de RedLine Stealer, los investigadores de ESET identificaron los siguientes repositorios:

github[.]com/lermontovainessa/Hub
github[.]com/arkadi20233/hub
github[.]com/ivan123iii78/hub
github[.]com/MTDSup/updateResolver

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

ESET compartió sus hallazgos con GitHub, que inmediatamente suspendió los repositorios.

Los expertos no observaron canales alternativos, lo que significa que la eliminación de estos depósitos inutilizó los paneles de control. Los operadores detrás de RedLine se verán obligados a configurar nuevos paneles para recuperar sus operaciones.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Fuente:
SecurityAffairs
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Expertos interrumpieron temporalmente las operaciones de RedLine Stealer

AXCESS

Abril 19, 2023, 03:49:22 PM