Facebook Twitter Youtube

Marriott admite que não usava criptografia na violação de 2018

Hacker chinês rastreia redes DNS globalmente há mais de 4 anos

Gen IA é usada em 50% dos ataques a empresas brasileiras

Brasil sofreu 60 bilhões de tentativas de ataques em 2023

Gartner: 63% das empresas já possuem estratégia de zero trust

Hacker põe à venda suposta base de dados do BC da Argentina

ONG austríaca de proteção online acusa OpenAI de infringir GDPR

Repositórios do GitHub são removidos para barrar malware

Quatro repositórios usados pelos painéis de controle do malware RedLine foram suspensos, interrompendo as operações do programa que rouba senhas salvas em navegadores da internet
Da Redação
18/04/2023

Quatro repositórios GitHub usados pelos painéis de controle do malware RedLine foram suspensos, interrompendo as operações do programa que rouba senhas salvas em navegadores da internet, informou a empresa de segurança cibernética ESET. Trata-se de um malware de commodity ativo desde pelo menos o início de 2020.

Escrito em .NET e com amplos recursos de exfiltração de dados, o malware visa informações do sistema, cookies e outros dados do navegador, credenciais de login para vários aplicativos e serviços, informações de cartão de crédito e carteiras criptográficas.

Comercializado no modelo stealer-as-a-service (ladrão como serviço, em tradução livre), o RedLine foi visto sendo oferecido por 23 dos 34 grupos de língua russa que distribuíam infostealers no ano passado. Cada um dos grupos tinha em média 200 membros.

O RedLine é vendido em fóruns de cibercriminosos e canais do Telegram. Os afiliados adquirem acesso a um painel de controle completo que atua como um servidor de comando e controle (C&C), permitindo gerar novas amostras e gerenciar informações roubadas.

Recentemente, operadores de ameaças foram vistos distribuindo o malware por meio do downloader PureCrypter, de solicitações falsas de assinatura do Adobe Acrobat Sign e documentos maliciosos do Microsoft OneNote.

Veja isso
Anúncios do Google são usados para distribuir malware
Código-fonte do Twitter vazou por meio do repositório GitHub

Trabalhando em conjunto com a provedora de plataforma SaaS Flare, a ESET descobriu que os painéis de controle do RedLine usam repositórios GitHub como resolvedores de dead-drop. Os pesquisadores de segurança identificaram quatro desses repositórios e alertaram a plataforma de colaboração de código da Microsoft. O GitHub suspendeu os repositórios, interrompendo as operações do RedLine.

“Não foram observados canais alternativos. A remoção desses repositórios deve interromper a autenticação dos painéis atualmente em uso. Embora isso não afete os servidores de back-end reais, forçará os operadores da RedLine a distribuir novos painéis para seus clientes”, diz a ESET.

Stealer-as-a-service é uma das três principais categorias de cibercrime como serviço que provavelmente prevalecerá neste ano, junto com ransomware-as-a-service e vítimas-as-a-service.

Compartilhar:

Últimas Notícias

Cerca de 1 em cada 5 ataques de ransomware resultou em processo

Após entrar para Otan, Suécia registra alta de ataques DDoS

HPE Aruba Networking corrige 4 falhas críticas de RCE no ArubaOS

Microsoft alerta sobre ataque Dirty Stream a aplicativos Android

Clientes do DropBox tiveram dados e tokens MFA roubados

Ransomware sobe no 1º trimestre, mesmo com as operações policiais

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética