【安全资讯】新的RIG Exploit Kit活动传播RedLine Stealer恶意软件

2022年年初，研究人员发现了一个新的RIG Exploit Kit活动，活动利用Internet Explorer中发现的CVE-2021-26411漏洞，传播RedLine Stealer密码窃取恶意软件。一旦被执行，RedLine Stealer会根据从 C2 基础设施收到的指令，窃取保存在浏览器中的密码、cookie 和信用卡数据，以及加密钱包、聊天日志、VPN 登录凭据和文件中的文本。RedLine Stealer影响的范围如下：