详细内容或原文请订阅后点击阅览
RedLine 信息窃取活动通过盗版企业软件瞄准俄罗斯企业
正在进行的 RedLine 信息窃取活动针对的是使用盗版公司软件的俄罗斯企业。自 2024 年 1 月以来,使用未经授权软件的俄罗斯企业一直是正在进行的 RedLine 信息窃取活动的目标。盗版软件通过俄罗斯在线论坛分发,攻击者将恶意软件伪装成绕过业务自动化软件许可的工具。威胁行为者的目标是 […]
来源:Security Affairs _恶意软件RedLine 信息窃取活动通过盗版公司软件针对俄罗斯企业
RedLine 信息窃取活动通过盗版公司软件针对俄罗斯企业
Pierluigi Paganini Pierluigi Paganini 2024 年 12 月 8 日正在进行的 RedLine 信息窃取活动针对使用盗版公司软件的俄罗斯企业。
自 2024 年 1 月以来,使用未经授权软件的俄罗斯企业一直是正在进行的 RedLine 信息窃取活动的目标。盗版软件通过俄罗斯在线论坛分发,攻击者将恶意软件伪装成绕过业务自动化软件许可的工具。
RedLine 信息窃取者威胁行为者通过分发 HPDxLIB 激活器的恶意版本来瞄准业务流程自动化用户。与具有有效证书的合法 C++ 版本不同,恶意版本是用 .NET 构建的,并使用自签名证书。
“未经授权的业务流程自动化企业软件副本的用户面临攻击,攻击者在会计论坛上分发恶意激活器。”卡巴斯基发布的报告写道。 “检测到的样本是著名的 HPDxLIB 激活器的版本,其中包含 RedLine 窃取程序,隐藏方式非常不寻常:激活器库使用 .NET Reactor 进行混淆,恶意代码被压缩并分为多层加密。”
“未经授权的业务流程自动化企业软件副本的用户面临攻击,攻击者在会计论坛上分发恶意激活器。”卡巴斯基发布的报告写道。 “检测到的样本是著名的 HPDxLIB 激活器的版本,其中包含 RedLine 窃取程序,隐藏方式非常不寻常:激活器库使用 .NET Reactor 进行混淆,恶意代码被压缩并分多层加密。” 报告 报告在 Twitter 上关注我:@securityaffairs 和 Facebook 和 Mastodon
@securityaffairs @securityaffairs Facebook Facebook ( –