Detectan campaña con el kit de explotación RIG que infecta las computadoras de las víctimas con RedLine Stealer

Se ha observado una nueva campaña que aprovecha un kit de explotación abusando de una falla de Internet Explorer parcheada por Microsoft el año pasado para entregar el troyano RedLine Stealer.

«Cuando se ejecuta, RedLine Stealer realiza un reconocimiento contra el sistema de destino (incluido el nombre de usuario, el hardware, los navegadores instalados, software antivirus) y luego filtra los datos (incluidas las contraseñas, tarjetas de crédito guardadas, las billeteras criptográficas, los inicios de sesión de VPN) a un servidor de mando y control remoto», dijo Bitdefender.

La mayoría de las infecciones se localizan en Brasil y Alemania, seguidos están Estados Unidos, Egipto, Canadá, China, Polonia, entre otros.

Los kits de explotación o los paquetes de explotación son herramientas integrales que contienen una colección de vulnerabilidades diseñadas para aprovechar las vulnerabilidades del software de uso común al escanear los sistemas infectados en busca de distintos tipos de fallas, e implementar malware adicional.

El principal método de infección utilizado por los hackers para distribuir kits de explotación, en este caso el kit de explotación RIG, es por medio de sitios web comprometidos que, al ser visitados, sueltan el código de explotación para finalmente enviar la carga útil de RedLine Stealer para llevar a cabo ataques de seguimiento.

La vulnerabilidad en cuestión es CVE-2021-26411 (puntuación CVSS: 8.8), una vulnerabilidad de corrupción de memoria que afecta a Internet Explorer y que ha sido armada previamente por atacantes vinculados a Corea del Norte. Microsoft lo abordó como parte de sus actualizaciones de Patch Tuesday para marzo de 2021.

«La muestra de RedLine Stealer entregada por RIG EK viene empaquetada en múltiples capas de encriptación para evitar la detección», dijo la compañía de seguridad.

RedLine Stealer, un malware que roba información que se vende en foros clandestinos, cuenta con funciones para filtrar contraseñas, cookies y datos de tarjetas de crédito guardados en los navegadores, así como billeteras criptográficas, registros de chat, credenciales de inicio de sesión de VPN y texto de archivos según los comandos recibidos de un servidor remoto.

Está lejos de ser la única campaña que implica la distribución de RedLine Stealer. En febrero de 2022, HP detalló un ataque de ingeniería social utilizando instaladores de actualización de Windows 11 falsos para engañar a los usuarios de Windows 10 para que descarguen y ejecuten el malware.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180192143715428 Nombre: Masterhacks LATAM Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada.