E安全消息,荷兰警察“马格努斯行动”(Operation Magnus)查封了Redline和Meta信息窃取恶意软件网络基础设施并已警告网络犯罪分子。
马格努斯行动在网站上宣布了对Redline和Meta行动的破坏,并表示目前正在根据查获的数据采取法律行动。
Redline和Meta是信息窃取软件,从被感染设备上的浏览器窃取存储信息的恶意软件,包括凭证、认证cookie、浏览历史、敏感文件、SSH密钥和加密货币钱包。
然后,这些数据被威胁行为者出售或用于大规模网络入侵,导致数据盗窃、勒索软件攻击和网络间谍活动。
荷兰的警察部门(Politie)表示,他们借助包括FBI、NCIS、美国司法部、Eurojust、NCA以及葡萄牙和比利时警察部队在内的国际执法合作伙伴的帮助,破坏了这一操作。
当局称,Meta和Redline共享相同的基础设施,因此很可能是同一个创造者/操作者在背后。另外,他们获得了源代码的访问权限,包括许可服务器、REST-API服务、面板、窃取者二进制文件和Telegram机器人。
恶意软件研究员告诉外媒,Redline和Meta都是通过Telegram上的机器人出售的,这些机器人现在已经被删除。
1. Redline和Meta犯罪记录
近年来,信息窃取恶意软件的恶意活动变得丰富,威胁行为者通过零日漏洞、假VPN、假GitHub问题修复,甚至StackOverflow上的答案来针对受害者。
-
攻击中使用最常见的信息窃取软件之一是Redline,它于2020年推出,自那以后已经导致了受害者的密码、认证cookie、加密货币钱包和其他敏感数据的广泛盗窃。
-
Meta,又名MetaStealer,是一种较新的Windows信息窃取恶意软件项目,于2022年宣布,被宣传为Redline的改进版本。从Operation Magnus的声明中,我们了解到Meta很可能是由与Redline相同的开发人员创建的。
需要注意的是,被破坏的Meta操作与针对macOS设备的MetaStealer恶意软件不同。
Recorded Future产品管理总监Dmitry Emilyanets在X上分享说,Redline和MetaStealer在2024年共窃取了2.27亿个凭证(唯一的电子邮件和密码对)。
Recorded Future身份情报收集指标显示,自Redline首次推出以来,已经窃取了近10亿个凭证。
Specops和KrakenLabs的联合报告分享,威胁行为者使用Redline在短短六个月内窃取了超过1.7亿个密码。
据悉,被盗凭证已被用于推动最近历史上一些重要的违规行为,包括大规模的Snowflake数据盗窃攻击和Change Healthcare勒索软件攻击,后者对美国医疗系统造成了大规模破坏。
E安全报道:《近年之最!联合健康Change Healthcare泄露1亿人数据,损失近25亿美元》
2. 警方已警告黑客
荷兰警方在开展执法行动后联系网络犯罪分子的历史由来已久,警告他们并非匿名并且正在被监视。
在Emotet僵尸网络被破坏后,荷兰警方在黑客论坛上创建了论坛账户,警告网络犯罪分子他们正在被密切监视。
在2022年RaidForums论坛被查封后,荷兰警方发送了电子邮件和信件,并亲自拨打“停止”电话,警告那些RaidForums成员的未成年人,他们的行为是非法的。
目前,荷兰警方已创建论坛帐户并发送直接消息,警告威胁行为者他们正在受到密切监视。
XSS 黑客论坛上的Operation Magnus帖子
“这是来自执法部门的官方通知。我们控制了Redline和Meta信息窃取基础设施及其客户数据。”俄罗斯XSS黑客论坛上的帖子中写道。
原文始发于微信公众号(E安全):Redline、Meta信息窃取恶意软件被警方查获
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论