Угрозы, распространяющие вредоносные программы Infostealer, набирают обороты, нацеливаясь на жертв, желающих незаконно загрузить пиратское программное обеспечение. Поскольку получение и использование пиратского программного обеспечения запрещено законом, многие люди, участвующие в таком поведении, не обращают должного внимания на источник загрузки. В результате, независимо от того, хорошие это люди или плохие, жертвы по всему миру расплачиваются своей частной информацией за одно неверное решение.
Redline Stealer
Прошло более 20 лет с тех пор, как Napster научил интернет получать и обмениваться цифровым контентом в режиме онлайн, и почти десять лет с тех пор, как жизнестойкий торрент-сайт Pirate Bay начал давать посетителям возможность находить и скачивать украденные медиафайлы и разблокированные или "взломанные" версии программного обеспечения. Все эти годы спустя, несмотря на многочисленные судебные иски и судебные запреты, люди по-прежнему очень часто скачивают пиратское программное обеспечение с сомнительных сайтов shareware вместо того, чтобы покупать лицензии для некоммерческих целей. Сегодня мы обычно видим, как сайты, на которых размещаются взломанные программы, такие как Microsoft Office и установщики Windows, появляются в индексируемых результатах поиска Google и рекламных баннерах.
Недавно исследователи Zscaler ThreatLabz обнаружили несколько текущих кампаний, распространяющих вредоносное ПО info-stealer, нацеленное на жертв, пытающихся загрузить пиратские программные приложения. Отчасти успех этого типа угроз заключается в том, что они нацелены на людей, участвующих в незаконной, но распространенной деятельности, поэтому многие пользователи не могут определить, что стоит за одним самодельным всплывающим сайтом, продающим нелегальное программное обеспечение, и за другим, размещающим вредоносные программы. В последующих разделах представлен подробный технический анализ двух различных активных цепочек заражения infostealer, относящихся к этой категории.
RedLine Stealer IOCs
- [GS-030] RedLine Stealer IOCs
- [GS-010] RedLine Stealer IOCs
- [GS-006] RedLine Stealer IOCs
- RedLine Stealer IOCs - Part 2
- RedLine Stealer IOCs
Indicators of Compromise
IPv4
- 135.181.105.89
- 146.19.247.28
- 146.19.247.52
- 146.19.75.8
- 146.70.124.71
- 185.250.148.76
- 193.43.146.17
- 193.43.146.22
- 193.43.146.26
- 194.180.174.180
- 194.180.174.186
- 194.180.174.187
- 37.221.67.219
- 45.133.216.145
- 45.133.216.170
- 45.133.216.249
- 45.135.134.211
- 45.140.146.169
- 45.142.212.100
- 45.142.215.50
- 45.142.215.92
- 45.150.67.175
- 45.152.86.98
- 45.153.230.183
- 45.159.251.21
- 45.67.34.152
- 45.67.34.234
- 45.67.34.238
- 45.84.0.152
- 74.119.193.57
- 77.91.102.115
- 77.91.102.88
- 77.91.103.31
- 77.91.74.67
- 85.239.34.235
- 94.140.114.231
- 94.158.244.119
- 94.158.244.213
- 94.158.247.24
Domains
- activationskey.org
- adsharedwi897th.cfd
- ahthegha.cfd
- allcrackhere.info
- allcracks.org
- allpcsoftwares.info
- almofmultiple.cfd
- anceovarec.cfd
- andelect.cfd
- andslideasco.cfd
- ani453las.cfd
- anwasthere.cfd
- apps-for-pc.com
- aptersandt.cfd
- apxsoftwares.com
- aryancrack.com
- ateofakist.cfd
- bagas3-1.com
- butvelocities.cfd
- byasdebrisfie.cfd
- cloud25.xyz
- cloud27.xyz
- clubfiletyc.com
- condandthi.cfd
- crackedlink.com
- crackedpcs.com
- crackedsofts.info
- crackfullpc.com
- crackfullpro.com
- crackplaced.com
- crackpropc.com
- cracktube.net
- ctswasprimarilyd.cfd
- dcommerc.cfd
- deepprostore.com
- domainxnewma.com
- drake4.xyz
- edbythe67ak.cfd
- eeorderso.cfd
- egiontheh.cfd
- emodernst.cfd
- entbymo.cfd
- ergyfrommo.cfd
- file-store2.xyz
- file-store4.xyz
- fmagnitude.cfd
- Free-4paid.com
- freepccrack.com
- fullcrack4u.com
- fullcrackedz.com
- getintopc.digital
- getmacos.org
- getwindowsactivator.info
- heirreplacem.cfd
- helandsca.cfd
- herihed.cfd
- hotbuckers.com
- hthecrown.cfd
- idmfullcrack.info
- iesandb.cfd
- ihgatms.cfd
- indush.cfd
- ionthatco.cfd
- ionvictoriesin.cfd
- iruiotish.cfd
- istanmove.cfd
- itishindia.cfd
- itsdebri.cfd
- keygenwin.com
- kirov1.xyz
- kuyhaa-me.pw
- largerinscale.cfd
- lditsdebriisar.cfd
- low-lyingwh.cfd
- mayyadc.cfd
- menhichs.cfd
- mershadclo.cfd
- mprisesth.cfd
- mycrackfree.com
- nalhajarm.cfd
- nkstherefor.cfd
- notbeexcluded.cfd
- officials-kmspico.com
- ofth546ebr.cfd
- onzeage.cfd
- ordsexecutiv.cfd
- oughtme.cfd
- oundandk.cfd
- panyruld.cfd
- piratespc.net
- playzipgames.co
- proactivationkey.com
- proapkcrack.com
- procfullcracked.com
- procrackfree.com
- prolicensekeys.com
- psestwotothr.cfd
- quezachieve.cfd
- rategicstrai.cfd
- reallkeys.com
- resonherse.cfd
- rhighest.cfd
- saifcrack.com
- seostar2.xyz
- serialfull.info
- shatheg.cfd
- showcrack.com
- softwaresdaily.com
- sonarsurveyof.cfd
- sputrey567rik.cfd
- steamunlocked.one
- sup7podthee.cfd
- theritishind.cfd
- theyt786ku.cfd
- ticlewesimulate.cfd
- tsofhormuz.cfd
- undertheguid.cfd
- undimangen.cfd
- unixfilesystem2.xyz
- upta16theu.cfd
- uptomscan.cfd
- uslimsofbr.cfd
- xproductkey.com
- znavidsde.cfd