Ce mois-ci, découvrez le groupe rançongiciel RedLine Stealer - maliciel identifié pour la première fois en mars 2020. Utilisé notamment par des Initial Access Brokers (IAB) à des fins de vol d’informations, il est l’un des stealers les plus utilisés dans l’écosystème cybercriminel… voici quelques données marquantes :

Les principales capacités de RedLine sont : le vol d’informations système, le vol d’informations stockées dans le navigateur web, la saisie de fichiers ou encore le vol d’identifiants VPN, etc. ;

Les opérateurs malveillants distribuent ce maliciel de différentes manières, notamment par des courriels d’hameçonnage, des publicités malveillantes et de faux téléchargements de logiciels ;

En raison de la diversité des acteurs malveillants utilisant RedLine dans leurs opérations, il est difficile d’identifier une victimologie précise. Cependant, plusieurs attaques visent des entités principalement localisées en Europe, aux Etats-Unis, en Amérique Latine, en Inde et en Australie ;

Aucune campagne de recrutement n’est actuellement identifiée par notre équipe CTI du CERT de Synetis.