В начале года компания Bitdefender заметила кампанию RIG Exploit Kit, использующую эксплойты CVE-2021-26411, найденные в Internet Explorer, для доставки RedLine Stealer, дешевого похитителя паролей, продаваемого на подпольных форумах.
В случае выполнения программы, она удаляет пароли, файлы cookie и данные кредитных карт, сохраненные в браузерах, а также криптовалютные кошельки, журналы чатов, учетные данные для входа в VPN и текст из файлов в соответствии с инструкциями, полученными из инфраструктуры C2.
Indicators Of Compromise
IPv4
- 188.227.106.3
- 185.215.113.121
IPv4 and Port
- 185.215.113.121:15386
MD5
- 355d67437448ef5b5ce78ea43dc0eb17
- 877a637058b7a7397ce2d329f63238a1