RedLine恶意软件导致170百万密码被盗

关键要点

根据3月12日发布的研究，RedLine恶意软件在过去六个月中窃取了超过17亿个密码，使其成为这一时期最臭名昭著的凭证窃取者。RedLine参与了所有网络事件中47的密码盗窃，并以两倍的优势领先于下一个最接近的窃取者Vidar，后者盗取了超过6500万个密码，占总量的17。排名第三的Raccoon Stealer则与4200万个被盗密码相关，占117。此外，Meta、Cryptbot、Risepro、Stealc、Azorult、Aurora和Darkcrystal等恶意软件也进入了前十大凭证窃取者的名单。

以下是各个恶意软件和被盗密码数量的概览：

这些数据来自于KrakenLabs的已知泄露密码列表，以及密码管理公司Specops，二者均隶属于母公司Outpost24。

(Specops)

在最近六个月中，KrakenLabs分析了359百万个被盗密码，以找出用于窃取凭证的最常见恶意软件。而Specops表示，其的数据库中包含超过40亿个唯一被泄露和妥协的密码。

RedLine恶意软件于2020年3月被揭露，主要用于导出个人信息，如凭证、加密货币钱包和金融数据，并将其发送至其指挥与控制结构。该恶意软件还能够在受害者的机器上投放加密货币矿工软件。Specops指出，网络钓鱼活动最常用于传播这一领先的窃取恶意软件，还有受到损害的Google或YouTube账户。

根据Specops的说法，Vidar是Arkei Stealer的升级版本，通常以Microsoft编译的HTML帮助(CHM)文件通过网络钓鱼活动分发。此外，Vidar还通过PPI恶意软件服务PrivateLoader、Fallout Exploit Kit和Colibri加载器，以及GHOSTPULSE恶意软件加载器进行分发。

Raccoon Stealer作为一种恶意软件即服务，允许网络罪犯按月租用。

Specops指出，被盗的凭证可用于进一步的攻击，但更多情况下，它们会在黑市上出售，供其他攻击者用以获得网络访问权限。

FBI报告称，其互联网犯罪投诉中心在2023年收到创纪录的880418份投诉，比前一年增加了近10。这些投诉包括投资欺诈、商业邮件诈骗、勒索软件和加密货币诈骗等。

同样，身份盗窃资源中心在1月份报告，2023年数据被泄露事件增加了创纪录的78，尽管受害者人数减少了16。

Specops的高级产品经理Darren James表示，RedLine恶意软件负责近一半被盗密码的现象令人关注，同时该报告也强调了黑市上出售的密码数量。他警告用户不要重复使用