RedLine стал основным поставщиком украденных данных на форумы дарквеба

RedLine стал основным поставщиком украденных данных на форумы дарквеба

Продажа большинства украденных учётных данных распределилась между двумя основными форумами дарквеба, а главным поставщиком скомпрометированных паролей стала вредоносная программа RedLine Stealer. Такую статистику представили специалисты Recorded Future.

Похищающий информацию зловред RedLine впервые попался на глаза экспертам в марте 2020 года. Фактически он представлял собой часть семейства программ, основная цель которых — собрать на компьютере жертвы как можно больше данных, а затем отправить их операторам.

Потом такие данные выставляются на продажу на одной из соответствующих площадок. Продавец создаёт пост, описывает БД, называет свою цену и предоставляет часть базы для ознакомления.

В силу своих функциональных возможностей RedLine может воровать учётные данные из браузеров, FTP-клиентов, почтовых клиентов, мессенджеров и VPN. Помимо этого, вредонос способен извлекать файлы cookie и данные банковских карт, переписки и информацию о криптовалютных кошельках.

Изначально RedLine — разработка программиста, известного под псевдонимом REDGlade. С марта 2020 года зловред продаётся на нескольких форумах в дарквебе. Почти сразу RedLine получил массу положительных отзывов, после чего появились его пиратские версии.

 

Согласно отчёту Insikt Group, подавляющее большинство скомпрометированных учётных данных поставляет на торговые онлайн-площадки исключительно RedLine. В частности, исследователи выделяют два таких форума: Amigos Market и Russian Market. Примечательно, что знаменитый Racoon в таблице экспертов занял лишь четвёртое место.

 

К слову, RedLine также упоминается в опубликованном Google предупреждении. Напомним, что интернет-гигант сообщил о вредоносных программах, похищающих пароли и cookie владельцев каналов на YouTube.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SolidWall WAF совместим с российским веб-сервером Angie PRO

Компания «Веб-Сервер» подтвердила совместимость российского средства фильтрации трафика прикладного уровня SolidWall WAF с веб-сервером Angie PRO.

Как отметил Заур Абасмирзоев, генеральный директор компании-разработчика российского веб-сервера Angie, оба продукта широко используются в критической информационной инфраструктуре (КИИ).

«Проведенные тесты совместимости Angie PRO и SolidWall дополнительно подтверждают большую надежность и безопасность защиты бизнеса от киберугроз, учитывая тенденцию перехода на отечественное инфраструктурное ПО в рамках импортозамещения», — подчеркнул эксперт. 

Интеллектуальный сетевой экран SolidWall WAF предназначен для защиты веб-приложений и их пользователей от кибератак, выявляет таргетированные атаки на веб-приложения и бэкенды мобильных приложений, обеспечивает защиту бизнес-логики от ботов и вредоносной активности. Решение прозрачно встраивается в цикл безопасной разработки приложения (sSDLC), позволяет автоматизировать защиту новых функций и контролировать поведение пользователей.

«Использование интеллектуального сетевого экрана защиты веб-приложений SolidWall совместно с российским веб-сервером Angie PRO позволяет закрыть основные потребности компаний и организаций в условиях, когда они предпочитают использовать программные продукты отечественной разработки в своей инфраструктуре. Решения помогут защитить веб-приложения от широкого спектра угроз. Кроме того, интеграция с Angie PRO расширяет функциональные возможности SolidWall WAF, например, позволяет работать с протоколом HTTP/3»,Григорий Васильев, руководитель направления безопасности приложений компании SolidSoft

SolidWall WAF обладает подробными моделями работы защищаемого приложения и сигнатурными поведенческими методами обнаружения аномалий. Это обеспечивает высокую степень защиты от простых видов атак и сложных направленных воздействий. Инструменты подавления ложных срабатываний и применение ML-алгоритмов помогают быстро ввести SolidWall WAF в эксплуатацию. 

Ранее российский веб-сервер Angie PRO прошел сертификацию совместимости с отечественными операционными системами: Ред ОС, Astra Linux Special Edition, РОСА Хром 12 Сервер, Альт и их ФСТЭК-версии Альт СП, а также был включен в реестр отечественного программного обеспечения (№ 17604). Веб-сервер имеет обратную совместимость с самой последней версией nginx, что позволяет пользователям перейти на отечественное решение без серьезных затрат и простоя сервисов. Веб-сервер имеет поддержку протокола ACME, который упрощает процесс работы с цифровыми сертификатами веб-сайтов, устраняя необходимость в сторонних решениях наподобие EFF Certbot и позволяет Angie не уступать в этом отношении таким решениям, как Caddy.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru