RedLine Stealer IOCs - Part 14

Spyware IOC

RedLine похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&C-сервера. Как и BeamWinHTTP, RedLine неоднократно распространялся под видом кряк-файла.

Indicators of Compromise

IPv4 Port Combinations

  • 109.172.44.182:16771
  • 193.233.20.17:4139
  • 193.233.20.20:4134
  • 193.233.20.23:4124
  • 81.161.229.143:45156
  • 82.115.223.46:57672
  • 89.22.235.53:16640

Domain Port Combinations

  • ofriaransim.shop:80
SEC-1275-1
Добавить комментарий