RedLine Stealer IOCs - Part 13

Spyware IOC
Опубликовано

Вредоносная программа крадет различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&C-сервера. Как и BeamWinHTTP, RedLine неоднократно распространялся под видом кряк-файла.

Содержание

Indicators of Compromise

URLs

  • http://176.113.115.17:4132
  • http://193.233.20.13:4136
  • http://51.161.104.92:47909

 

Похожие записи:
  1. Вредоносное ПО распространяется с замаскированными именами файлов (RIGHT-TO-LEFT OVERRIDE)
  2. Redline Stealer IOCs - Part 11
  3. RedLine Stealer IOCs - Part 12
  4. RedLine Stealer IOCs
  5. RedLine Stealer IOCs - Part 2
ASEC RedLine Stealer
Добавить комментарий