RedLine Stealer IOCs - Part 12

Spyware IOC

RedLine - Эта вредоносная программа похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&C-сервера. Как и BeamWinHTTP, RedLine неоднократно распространялся под видом кряк-файла.

Ниже перечислены подтвержденные домены C&C-серверов для RedLine:

Indicators of Compromise

URLs

  • http://193.233.20.12:4132
  • http://195.2.78.49:6074
  • http://45.15.157.156:10562
  • http://62.204.41.170:4172
SEC-1275-1
Добавить комментарий