RedLine Stealer IOCs - Part 17

Spyware IOC

Вредоносная программа RedLine похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&C-сервера. Как и BeamWinHTTP, RedLine неоднократно распространялся под видом кряк-файла.

Indicators of Compromise

URLs

  • http://193.233.20.27:4123/
  • http://45.138.74.121:80/
  • http://81.19.141.8:14701/
  • http://82.115.223.46:57672/
  • http://hueref.eu:4162/
SEC-1275-1
Добавить комментарий