Вредоносная программа RedLine похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&C-сервера. Как и BeamWinHTTP, RedLine неоднократно распространялся под видом кряк-файла.
Indicators of Compromise
IPv4 Port Combinations
- 176.113.115.24:37118
- 193.233.20.28:4125
- 82.115.223.46:57672
- 91.193.43.63:81
Domain Port Combinations
- fronxtracking.com:80