红线恶意软件运营受到影响

关键要点

• 红线信息窃取恶意软件的控制面板 GitHub 存储库已被拆除，导致其运营受阻。
• 红线恶意软件逐渐在网络攻击者中流行，主要通过虚假的 Adobe Acrobat Sign 签名请求和恶意 Microsoft OneNote 文件传播。
• 研究人员发现，恶意软件共使用了四个 GitHub 存储库作为其信息存储点，这些存储库在安全研究人员的提醒下被 GitHub 暂停。

最近，红线信息窃取恶意软件的运营遭到重创。根据 的报道，由于其控制面板所依赖的
GitHub 存储库被拆除，这一恶意软件的相关操作遭到干扰。红线恶意软件在网络威胁行为者中逐渐受到青睐，尤其是它通过 、恶意的 Microsoft OneNote 文件，以及
PureCrypter 下载器进行传播。

ESET 和 Flare 的研究人员发现，红线恶意软件利用了四个 GitHub 存储库作为其“死-drop”解析器。这些存储库在调查后被 GitHub暂停，进而导致信息窃取者的运营受到影响。“没有观察到备用通道。这些存储库的移除应该会打破当前在用面板的认证。虽然这不影响实际的后端服务器，但会迫使红线操作员向客户分发新的面板。”
ESET 在一条推文中表示。

这种情况表明，尽管后端服务器并未受到直接影响，但控制面板的失去将使得红线的运营方在重新分发其工具时面临挑战。这进一步突显了网络安全研究人员在打击恶意软件运营时所能发挥的重要作用。
通过不断的监测和及时的报告，攻击者衡量和应对的能力将受到削弱。