Redline 和 Meta 齐是信息窃取者。动作一种坏心软件波多野结衣 肛交，不错从受感染拓荒上的浏览器窃取存储的信息，包括凭据、身份考据 cookie、浏览历史纪录、敏锐文档、SSH 密钥和加密货币钱包。这些数据随后被恐吓者出售或用于滋长大规模麇集粗心，从而导致数据盗窃、勒诈软件缺陷和麇集间谍行为。

近期，荷兰国度观测在"马格努斯行动"中查获了 Redline 和 Meta infostealer 坏心软件操作的麇集基础设施，并悉数掌持麇集违法分子手中的数据。

这次行动在海番邦法合营伙伴的匡助下进行，这些合营伙伴包括联邦调查局 ( FBI ) 、舟师罪案调查处 ( NCIS ) 、好意思国司法部、欧洲司法组织 ( Eurojust ) 、国度违法局 ( NCA ) 以及葡萄牙和比利时的观测戎行。

咫尺该组织还是书记针对 Redline 和 Meta 用户进行"最终更新"，提示他们当今把稳我方的帐户凭据、IP 地址、行为时分戳、注册详备信息等。

这标明调查东说念主员掌持了可用于跟踪使用该坏心软件的麇集违法分子的字据，因此将来很可能会进行逮捕和告状。

此外，当局宣称他们不错造访这两种坏心软件的源代码，包括许可证劳动器、REST-API 劳动、面板、窃取门径二进制文献和 Telegram 机器东说念主。

Meta 和 Redline 分享交流的基础设施，因此这两个格式背后可能有交流的创建者或运营者。Redline 和 Meta 齐是通过 Telegram 上的机器东说念主出售的，这些机器东说念主现已被删除。

NCA 国度麇集违法部门认真东说念主、副主任 Paul Foster 暗意："这些劳动得到了违法生态系统的复古，该生态系统包括一系列器具、基础设施、金融劳动、商场和论坛，诸如斯类的海外合营关于识别和摈斥该生态系统的各个身分至关热切，并最终使麇集违法分子更难以实验。"

警方劝诫黑客

Emotet 僵尸麇集遭到防碍后，荷兰警方在黑客论坛上创建了论坛帐户，以劝诫麇集违法分子他们正在受到密切监控。

2022 年 RaidForums 论坛被查封后，荷兰警标的 RaidForums 会员的未成年东说念主发送电子邮件和信件，并切身进行"制止"电话，劝诫他们的行动辱骂法的。

咫尺，荷兰警正大在接管与"马格努斯行动"交流的战术，创建论坛帐户并发送径直音讯，劝诫恐吓者他们正在受到密切监视。 

XSS 黑客论坛上的" Operation Magnus "帖子

eSentire 恐吓谍报磋议员还分享了荷兰警标的麇集违法分子发送的径直音讯的屏幕截图，劝诫他们这一瞥动。

麇集安全的危害

在往日的几年中，信息窃取坏心软件已成为企业靠近的一个大问题，因为被盗的凭据时时在暗网上出售或免费发布，以在黑客社区中得到声誉。

触及信息窃取坏心软件的坏心行为还是变得越来越多，恐吓者通过零日粗心、虚假 VPN、GitHub 问题的虚假树立，致使 StackOverflow 上来对准受害者。

Redline 是缺陷中最常见的信息窃取门径之一，它于 2020 年推出，尔后导致受害者的密码、身份考据 cookie、加密货币钱包和其他敏锐数据无为被盗。 

Meta，别号 MetaStealer，是 2022 年书记的一个较新的 Windows 信息窃取坏心软件格式，动作 Redline 的更变版块进行销售。从" Operation Magnus "的公告中，咱们当今了解到 Meta 很可能是由与 Redline 交流的开发东说念主员创建的。

值得把稳的是，被防碍的 Meta 操作与针对 macOS 拓荒的 MetaStealer 坏心软件不同。 Redline 和 MetaStealer 在 2024 年悉数窃取了 2.27 亿个凭证（独一的电子邮件和密码对）。

纪录的将来身份谍报汇集方针描绘了系数行为的可怕格式，标明 Redline 坏心软件自初次初始以来已窃取了近十亿个凭证。

Specops 和 KrakenLabs 的蚁集禀报还指出，恐吓者在短短六个月内就诈欺 Redline 窃取了跨越 1.7 亿个密码。然后，这些被盗的凭据会被使用或出售给其他恐吓者，动作麇集缺陷的一部分，以防碍企业麇集。

被盗的凭证已被用来为近期一些最要紧的非法行动提供了匡助波多野结衣 肛交，包括大规模的 Snowflake 数据盗窃缺陷和 Change Healthcare 勒诈软件缺陷，这些缺陷对好意思国医疗保健系统变成了宏大的防碍。