新的钻机漏洞工具包活动用红线盗窃者感染受害者的电脑

据观察，一项利用漏洞工具包的新活动滥用了微软去年修补的Internet Explorer漏洞，从而发布了RedLine Stealer特洛伊木马。

Bitdefender在与《黑客新闻》共享的一份新报告中表示：“执行时，红线窃取者会对目标系统（包括用户名、硬件、安装的浏览器、防病毒软件）进行侦察，然后将数据（包括密码、保存的信用卡、加密钱包、VPN登录）过滤到远程命令和控制服务器。”。

大多数感染者分布在巴西和德国，其次是美国、埃及、加拿大、中国和波兰等国。

漏洞攻击工具包或漏洞攻击包是一种综合性工具，包含一系列漏洞攻击，旨在通过扫描受感染系统的不同类型缺陷和部署其他恶意软件来利用常用软件中的漏洞。

攻击者用来分发漏洞攻击工具包（本例中为Rig漏洞攻击工具包）的主要感染方法是通过被破坏的网站，这些网站在访问时会丢弃漏洞攻击代码，以最终发送红线窃取者有效负载来执行后续攻击。

存在问题的漏洞是CVE-2021-26411（CVSS分数：8.8），这是一个影响Internet Explorer的内存损坏漏洞，以前曾被与朝鲜有关联的威胁行为体武器化。微软在2021 3月的补丁星期二更新中解决了这个问题。

“RIG EK提供的红线窃贼样本采用多个加密层[…]这家罗马尼亚网络安全公司指出，恶意软件的解包过程经历了多达六个阶段。

RedLine Stealer是一种在地下论坛上出售的窃取信息的恶意软件，它具有过滤浏览器中保存的密码、cookie和信用卡数据的功能，还可以根据从远程服务器接收的命令过滤加密钱包、聊天日志、VPN登录凭据和文件中的文本。

这远远不是唯一一场涉及分发红线抢匪的战役。2022年2月，惠普详细说明了一次社会工程攻击，该攻击使用假冒的Windows 11升级安装程序诱骗Windows 10用户下载并执行恶意软件。