Theo thông báo của Cục An toàn thông tin – Bộ Thông tin và truyền thông tại công văn số 722/CATTT-NCSC ngày 24/4/2024 về cảnh báo phát hiện mã độc trojan Redline Stealer gây ảnh hưởng trên các hệ thống thông tin. Mã độc Redline Stealer có khả năng trích xuất thông tin đăng nhập từ nhiều nguồn khác nhau, bao gồm trình duyệt web, ứng dụng FTP, email, Steam, ứng dụng nhắn tin và VPN
Theo thông báo của Cục An toàn thông tin – Bộ Thông tin và truyền thông tại công văn số 722/CATTT-NCSC ngày 24/4/2024 về cảnh báo phát hiện mã độc trojan Redline Stealer gây ảnh hưởng trên các hệ thống thông tin. Cục Chuyển đổi số và Thông tin dữ liệu tài nguyên môi trường đã có công văn số 292/CĐS-KHCN ngày 25/4/2024 về việc rà soát mã độc trojan Redline Stealer gây anh hưởng trên các hệ thống thông tin.
Mã độc Redline Stealer có khả năng trích xuất thông tin đăng nhập từ nhiều nguồn khác nhau, bao gồm trình duyệt web, ứng dụng FTP, email, Steam, ứng dụng nhắn tin và VPN. Do mức độ nghiêm trọng của mã độc này, Cục Chuyển đổi số và Thông tin dữ liệu tài nguyên môi trường khuyến nghị Thủ trưởng các đơn vị trực thuộc Bộ chỉ đạo và đôn đốc các đơn vị, bộ phận đảm bảo an toàn thông tin thực hiện ngay các khuyến nghị của Cục An toàn thông tin – Bộ Thông tin và Truyền thông.
Thông tin chi tiết về mã độc Redline Stealer
RedLine Stealer là mã độc xuất hiện lần đầu tiên vào khoảng tháng 3 năm 2020, mã độc này có khả năng trích xuất thông tin đăng nhập từ nhiều nguồn khác nhau, bao gồm trình duyệt web, ứng dụng FTP, email, Steam, ứng dụng nhắn tin và VPN.
Một biến thể mới của mã độc trojan Redline Stealer đã được phát hiện trên không gian mạng, mã độc này triển khai các bytecode Lua để thực hiện các hành vi độc hại. Dữ liệu cho thấy mã độc đang rất phổ biến khi nó lây nhiễm trải dài Bắc Mỹ, Nam Mỹ, Châu Âu, Châu Á và Úc.
Các mã IOC tại: https://alert.khonggianmang.vn/
Tài liệu tham khảo: https://www.mcafee.com/blogs/other-blogs/mcafee-labs/redline-stealer-anovel-approach/