RedLine Stealer IOCs - Part 19

Spyware IOC
Опубликовано

Вредоносная программа похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&C-сервера. Как и BeamWinHTTP, RedLine неоднократно распространялся под видом кряк-файла.

Indicators of Compromise

IPv4 Port Combinations

  • 138.201.195.134:15564
  • 193.233.20.28:4125
  • 193.233.20.30:4125
  • 193.233.20.31:4125
  • 193.233.20.32:4125
  • 45.15.156.155:80
  • 51.210.161.21:36108
  • 95.217.188.21:7283

Domain Port Combinations

  • hfiepqnsyosb.top:81
Похожие записи:
  1. Вредоносное ПО распространяется с замаскированными именами файлов (RIGHT-TO-LEFT OVERRIDE)
  2. Redline Stealer IOCs - Part 11
  3. RedLine Stealer IOCs - Part 12
  4. RedLine Stealer IOCs - Part 13
  5. RedLine Stealer IOCs - Part 14
ASEC RedLine Stealer
Добавить комментарий