专家中断了RedLine Stealer的运行

ESET 的安全专家在 GitHub 的帮助下暂时中断了 RedLine Stealer 的运行。

ESET 研究人员宣布在 GitHub 的帮助下暂时中断了RedLine Stealer的运行。

两家公司与Flare合作遏制恶意软件运营商的活动。专家们发现恶意软件控制面板使用 GitHub 存储库作为 dead-drop 解析器。

RedLine 是一种用 .NET 编写的信息窃取恶意软件，至少从 2020 年初开始活跃。该恶意软件能够从受感染的系统中窃取敏感信息，包括凭据、cookie、浏览器历史记录、信用卡数据和加密钱包。信息窃取程序被认为是一种商品恶意软件，可通过恶意软件即服务模型获得。

通过分析 RedLine Stealer 的样本，ESET 研究人员确定了以下存储库：

• github[.]com/lermontovainessa/Hub
• github[.]com/arkadi20233/hub
• github[.]com/ivan123iii78/hub
• github[.]com/MTDSup/updateResolver

ESET 与 GitHub 分享了它的发现，GitHub 立即暂停了存储库。

专家们没有观察到回退通道，这意味着删除这些存储库会使控制面板无法使用。RedLine 背后的运营商将被迫设置新面板以恢复其运营。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5597.html