HiddenEyeZ
A RedLine kampányának elemzése során a Stormshield (Stormshield Customer Security Lab , SCSL) egy HiddenEyeZ nevű kiberbűnözői csoporttól származó kártevő-mintákat talált. A kutatók mélyebbre ástak, hogy többet megtudjanak erről a csoportról, tevékenységükről, üzleti modelljükről és áldozatairól.
A HiddenEyeZ kiberbűnözői csoport olyan szervezet, amely ügyfelei számára kínál rosszindulatú szoftvereket, amelyekkel adatokat lophatnak el , továbbá és saját maguk által ellopott adatokat is árulnak. A HiddenEyeZ 2022 júliusa óta aktív, és az decembere óta tette hirdeti magát. A megszerzett bizonyítékok azt mutatják, hogy a csoport legalább hat emberből áll: egy fejlesztőből és öt ügyfélszolgálati munkatársból.
A HVNC a csoport által kifejlesztett rosszindulatú program, ami egy RAT és egy stealer, amely lehetővé teszi a támadók számára, hogy adatokat kérjenek le áldozatai számítógépéről (jelszavak, banki adatok, bejelentkezési cookie-k, kriptovaluta pénztárcák stb.). A rosszindulatú program részletes elemzését és az azonosításhoz szükséges mutatókat megosztotta a Stormshield.