Cảnh báo phát hiện mã độc trojan Redline Stealer gây ảnh hưởng trên các hệ thống thông tin
07/05/2024
Lượt xem: 116
Trong
quá trình giám sát an toàn thông tin trên không gian mạng, Cục An toàn thông
tin - Bộ Thông tin và Truyền thông ghi nhận thông tin liên quan đến mã độc
trojan Redline Stealer được sử dụng để tấn công vào hệ thống thông tin của
nhiều cơ quan, tổ chức.
Một
biến thể mới của mã độc trojan Redline Stealer đã được phát hiện trên không
gian mạng và đang rất phổ biến khi nó lây nhiễm trải dài Bắc Mỹ, Nam Mỹ, Châu
Âu, Châu Á và Úc.
Theo đó, để đảm bảo an
toàn cho hệ thống thông tin, các cơ quan, tổ chức cần thực hiện kiểm tra, rà
soát và chuẩn bị các phương án xử lý kịp thời khi phát hiện có dấu hiệu bị tấn
công; các cơ quan, đơn vị, địa phương quan tâm triển
khai thực hiện rà soát toàn bộ hệ thống thông tin thuộc phạm
vi quản lý của mình đồng thời cập nhật các giải pháp bảo mật để phát hiện và xử
lý kịp thời các dấu hiệu tấn công. Thường xuyên theo dõi, giám sát và xử lý
cảnh báo mã độc của đơn vị mình trên hệ thống phòng chống mã độc, tại địa chỉ https://edr.binhthuan.gov.vn.
Thông
tin chi tiết về mã độc trojan Redline RedLine Stealer là mã độc xuất hiện lần
đầu tiên vào khoảng tháng 3 năm 2020, mã độc này có khả năng trích xuất thông
tin đăng nhập từ nhiều nguồn khác nhau, bao gồm trình duyệt web, ứng dụng FTP,
email, Steam, ứng dụng nhắn tin và VPN. Một biến thể mới của mã độc trojan
Redline Stealer đã được phát hiện trên không gian mạng, mã độc này triển khai
các bytecode Lua để thực hiện các hành vi độc hại. Dữ liệu cho thấy mã độc đang
rất phổ biến khi nó lây nhiễm trải dài Bắc Mỹ, Nam Mỹ, Châu Âu, Châu Á và Úc.
Tài
liệu tham khảo
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/redline-stealer-anovel-approach/