L'infostealer RedLine
RedLine est un infostealer (un programme malveillant qui subtilise des données sur un ordinateur à l'insu de son propriétaire) dont le développeur et l'administrateur est le russe Maxim Alexandrovich Rudometov. Le malware RedLine est mis à disposition des cybercriminels suivant le principe du MaaS (Malware as a service). Cet infostealer est devenu assez prolifique ces dernières années. Une opération a été lancée en octobre 2024 qui n'a pas permis de mettre la main sur Rudometov. En revanche l'opération a permis de mettre la main sur des serveurs, des noms de domaine, des canaux Telegram ainsi que quelques personnes travaillant dans l'orbite de RedLine.
Maxim Alexandrovich Rudometov
Rudometov est associé à plusieurs comptes en cryptomonnaies liés à la perception de fonds provenant du cybercrime. Pour son activité et son rôle au sein de la structure qui manage l'infostealer RedLine, Rudometov est passible de 35 ans de prison aux Etats-Unis. Le ministère américain de la justice à mis une prime de 10 millions $ pour qui permettrait d'arrêter Rudometov.
Comment affronter l'infostealer RedLine ?
L'entreprise néerlandaise ESET, qui a participé à l'opération en octobre 2024 a développé un service qui permet de scanner son PC en ligne pour savoir si on est infecté par l'infostealer RedLine. Cet outil est disponible ici : Détection online infostealer RedLine
Articles
Aucun commentaire:
Enregistrer un commentaire