【安全资讯】美国政府悬赏1000万美元通缉RedLine恶意软件开发者及国家支持的黑客组织

概要：

美国政府近日宣布悬赏高达1000万美元，以获取与RedLine恶意软件相关的外国政府支持的黑客组织信息，包括其疑似开发者Maxim Alexandrovich Rudometov。这一举措凸显了RedLine恶意软件对全球网络安全的严重威胁，该软件自2020年2月以来已感染全球数百万台计算机，窃取大量个人和金融信息。

主要内容：

美国国务院通过"正义赏金"计划呼吁知情者通过Tor网络提供的渠道报告Rudometov及其同伙的网络恶意活动信息。Rudometov出生于乌克兰，后逃往俄罗斯克拉斯诺达尔，据信目前仍居住在该地。FBI通过其使用的IP地址和iCloud账户中的照片元数据确认了这一信息。

RedLine恶意软件采用恶意软件即服务(MaaS)模式运营，允许网络犯罪分子购买访问权限并开展自己的攻击活动。该软件专门窃取受害者的个人和金融信息、保存的凭证以及加密货币访问令牌，然后将这些敏感信息发送到由RedLine关联方控制的服务器。

据调查，RedLine还与最近发生的Snowflake客户凭证窃取事件有关，犯罪分子利用这些凭证入侵云数据库，窃取了影响数亿人的TB级数据。最新数据显示，暗网市场上近94亿被盗cookie中，44%与RedLine有关。

此次悬赏行动是FBI多年调查的结果，此前国际执法机构已在比利时逮捕了两名嫌疑人，并对Rudometov提起了使用和分发RedLine及Meta信息窃取恶意软件的刑事指控。美国政府怀疑这些黑客组织可能代表外国政府开展活动，但未明确点名具体国家。