RedLine Stealer IOCs - Part 16

Spyware IOC

RedLine крадет различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&C-сервера. Как и BeamWinHTTP, RedLine неоднократно распространялся под видом кряк-файла.

Indicators of Compromise

IPv4 Port Combinations

  • 15.235.130.155:24291
  • 193.233.20.23:4123
  • 193.233.20.24:4123
  • 45.15.156.155:80
  • 45.15.157.128:4137
  • 51.89.204.181:22299

Domain Port Combinations

  • out.ezvizv.top:40309
SEC-1275-1
Добавить комментарий