Redline- Вредоносная программа крадет различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&C-сервера. Как и BeamWinHTTP, RedLine неоднократно распространялся под видом кряк-файла.
Redline Stealer IOCs
- RedLine Stealer IOCs
- RedLine Stealer IOCs - Part 2
- [GS-006] RedLine Stealer IOCs
- [GS-010] RedLine Stealer IOCs
- [GS-030] RedLine Stealer IOCs
- RedLine Stealer IOCs - Part 6
- Redline Stealer IOCs - Part 7
- RedLine Stealer IOCs - Part 8
- RedLine/Cobalt Strike/Amadey IOCs
- Redline Stealer IOCs - Part 9
- Redline Stealer IOCs - Part 10
Indicators of Compromise
IPv4 Port Combinations
- 176.113.115.16:4122
- 193.56.146.78:51487
- 45.15.156.194:36152
- 51.210.137.6:47909
- 62.204.41.170:4132