Nueva campaña de malware roba datos a compañías y ciudadanos de todo el mundo

Bitdefender publica los resultados de una campaña que ha descubierto recientemente y que tiene como objetivo la distribución del malware RedLine Stealer a través del kit de explotación RIG.

RIG Exploit Kit es una herramienta que permite a los ciberdelincuentes explotar vulnerabilidades y que se propaga a través de anuncios insertados en sitios web legítimos. En esta campaña se utilizan los exploits CVE-2021-26411 que se encuentran en Internet Explorer.

Por su parte, RedLine Stealer es un ladrón de contraseñas de bajo coste que se comercializa en foros clandestinos. Cuando se ejecuta, este malware lleva a cabo un análisis del sistema de destino en el que identifica nombre de usuario, hardware, navegadores instalados y software antivirus. Con posterioridad, filtra datos como contraseñas, tarjetas de crédito guardadas, billeteras de criptomonedas, inicios de sesión de VPN y otros datos confidenciales para enviarlos a un servidor remoto.

Esta campaña ya ha afectado a usuarios de prácticamente todos los países del mundo. Hasta la fecha, el 1,3% de los usuarios afectados eran españoles. Las alertas globales se mantuvieron por enicma de los 500 avisos entre el 8 y el 18 de abril, con el pico en el día 11, por encima de las 900.

Bitdefender insta a las empresas y los consumidores a estar alerta, priorizar las correcciones de seguridad y mantener actualizados los sistemas operativos y las aplicaciones del navegador.

La investigación de Bitdefender está disponible en: https://www.bitdefender.com/blog/labs/redline-stealer-resurfaces-in-fresh-rig-exploit-kit-campaign