RedLine Stealer IOCs

Spyware IOC

В начале года компания Bitdefender заметила кампанию RIG Exploit Kit, использующую эксплойты CVE-2021-26411, найденные в Internet Explorer, для доставки RedLine Stealer, дешевого похитителя паролей, продаваемого на подпольных форумах.

В случае выполнения программы, она удаляет пароли, файлы cookie и данные кредитных карт, сохраненные в браузерах, а также криптовалютные кошельки, журналы чатов, учетные данные для входа в VPN и текст из файлов в соответствии с инструкциями, полученными из инфраструктуры C2.

Indicators Of Compromise

IPv4

  • 188.227.106.3
  • 185.215.113.121

IPv4 and Port

  • 185.215.113.121:15386

MD5

  • 355d67437448ef5b5ce78ea43dc0eb17
  • 877a637058b7a7397ce2d329f63238a1
Добавить комментарий