Redline、Meta信息窃取恶意软件被警方查获

admin 2024年10月31日10:13:43评论18 views字数 1561阅读5分12秒阅读模式
Redline、Meta信息窃取恶意软件被警方查获
Redline、Meta信息窃取恶意软件被警方查获

E安全消息,荷兰警察“马格努斯行动”(Operation Magnus)查封了Redline和Meta信息窃取恶意软件网络基础设施并已警告网络犯罪分子。

马格努斯行动在网站上宣布了对Redline和Meta行动的破坏,并表示目前正在根据查获的数据采取法律行动。

Redline和Meta是信息窃取软件,从被感染设备上的浏览器窃取存储信息的恶意软件,包括凭证、认证cookie、浏览历史、敏感文件、SSH密钥和加密货币钱包。

然后,这些数据被威胁行为者出售或用于大规模网络入侵,导致数据盗窃、勒索软件攻击和网络间谍活动。

荷兰的警察部门(Politie)表示,他们借助包括FBI、NCIS、美国司法部、Eurojust、NCA以及葡萄牙和比利时警察部队在内的国际执法合作伙伴的帮助,破坏了这一操作。

当局称,Meta和Redline共享相同的基础设施,因此很可能是同一个创造者/操作者在背后。另外,他们获得了源代码的访问权限,包括许可服务器、REST-API服务、面板、窃取者二进制文件和Telegram机器人。

恶意软件研究员告诉外媒,Redline和Meta都是通过Telegram上的机器人出售的,这些机器人现在已经被删除。

1. Redline和Meta犯罪记录

近年来,信息窃取恶意软件的恶意活动变得丰富,威胁行为者通过零日漏洞、假VPN、假GitHub问题修复,甚至StackOverflow上的答案来针对受害者。

  • 攻击中使用最常见的信息窃取软件之一是Redline,它于2020年推出,自那以后已经导致了受害者的密码、认证cookie、加密货币钱包和其他敏感数据的广泛盗窃。

  • Meta,又名MetaStealer,是一种较新的Windows信息窃取恶意软件项目,于2022年宣布,被宣传为Redline的改进版本。从Operation Magnus的声明中,我们了解到Meta很可能是由与Redline相同的开发人员创建的。

需要注意的是,被破坏的Meta操作与针对macOS设备的MetaStealer恶意软件不同。

Recorded Future产品管理总监Dmitry Emilyanets在X上分享说,Redline和MetaStealer在2024年共窃取了2.27亿个凭证(唯一的电子邮件和密码对)。

Recorded Future身份情报收集指标显示,自Redline首次推出以来,已经窃取了近10亿个凭证。

Specops和KrakenLabs的联合报告分享,威胁行为者使用Redline在短短六个月内窃取了超过1.7亿个密码。

据悉,被盗凭证已被用于推动最近历史上一些重要的违规行为,包括大规模的Snowflake数据盗窃攻击和Change Healthcare勒索软件攻击,后者对美国医疗系统造成了大规模破坏。

E安全报道:《近年之最!联合健康Change Healthcare泄露1亿人数据,损失近25亿美元》

2. 警方已警告黑客

荷兰警方在开展执法行动后联系网络犯罪分子的历史由来已久,警告他们并非匿名并且正在被监视。

在Emotet僵尸网络被破坏后,荷兰警方在黑客论坛上创建了论坛账户,警告网络犯罪分子他们正在被密切监视。

在2022年RaidForums论坛被查封后,荷兰警方发送了电子邮件和信件,并亲自拨打“停止”电话,警告那些RaidForums成员的未成年人,他们的行为是非法的。

目前,荷兰警方已创建论坛帐户并发送直接消息,警告威胁行为者他们正在受到密切监视。

Redline、Meta信息窃取恶意软件被警方查获

XSS 黑客论坛上的Operation Magnus帖子

“这是来自执法部门的官方通知。我们控制了Redline和Meta信息窃取基础设施及其客户数据。”俄罗斯XSS黑客论坛上的帖子中写道。

原文始发于微信公众号(E安全):Redline、Meta信息窃取恶意软件被警方查获

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月31日10:13:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Redline、Meta信息窃取恶意软件被警方查获https://cn-sec.com/archives/3336585.html

发表评论

匿名网友 填写信息