RedLine Stealer - это вредоносная программа, появившаяся в 2020 году и обнаруженная на подпольных форумах, продающаяся по различным тарифным планам, начиная от 100 долларов в месяц.
RedLine Stealer
Вредоносная программа предлагает множество возможностей для разведки устройств, удаленного контроля и кражи информации, включая:
- Данные из браузеров (например, логины, пароли, кредитные карты, куки и т.д.);
- Данные из Discord и Telegram (например, журналы чатов, токены и т.д.);
- учетные данные VPN и FTP;
С момента своего обнаружения злоумышленники использовали множество различных векторов для распространения этого крадуна, в том числе через поддельные программы установки и поддельные инструменты для взлома игр. Кроме того, RedLine Stealer был обнаружен во взломанных устройствах хакерской группы DEV-0537 (она же lapsus$).
В апреле 2022 года Netskope Threat Labs выявила новую кампанию RedLine Stealer, распространяемую на YouTube, в которой использовался поддельный бот для покупки Mystery Box NFT от Binance. Описание видео заставляет жертву скачать поддельный бот, который размещен на GitHub.
Indicators of Compromise
IPv4
- 51.89.155.45
IPv4 and Port
- 51.89.155.45:22595
URLs
- https://www.youtube.com/watch?v=3CcSwv_Yh4Y
- https://www.youtube.com/watch?v=5RvtlxvtaHE
- https://www.youtube.com/watch?v=twLsOkypExI
- https://www.youtube.com/watch?v=732KRpXgNqI
- https://www.youtube.com/watch?v=rXBDWs0nPUw
- https://raw.githubusercontent.com/NFTSupp/NFTBOT/main/45.rar
- https://raw.githubusercontent.com/NFTSupp/NFTBOT/main/AxieFarmBot.v5.7.zip
- https://raw.githubusercontent.com/NFTSupp/NFTBOT/main/BinanceNFT.bot%20v.1.3.zip
- https://raw.githubusercontent.com/NFTSupp/NFTBOT/main/MetaMask_Bot.V2.9.rar
- https://raw.githubusercontent.com/NFTSupp/NFTBOT/main/MIR4.FarmBOT.v8.3.zip
- https://raw.githubusercontent.com/NFTSupp/NFTBOT/main/MIR4_BOT.rar
- https://raw.githubusercontent.com/NFTSupp/NFTBOT/main/New.OpenSea.bot.v.3.5.rar
- https://raw.githubusercontent.com/NFTSupp/NFTBOT/main/NFT.bot%20v.1.3.zip
- https://raw.githubusercontent.com/NFTSupp/NFTBOT/main/NFT.bot.OpenSea%20v.1.3.zip
- https://raw.githubusercontent.com/NFTSupp/NFTBOT/main/NFT.bot.v5.7.zip
- https://raw.githubusercontent.com/NFTSupp/NFTBOT/main/OpenSea.bot.v1.6.rar
- https://raw.githubusercontent.com/NFTSupp/NFTBOT/main/OpenSea.bot.v1.6.zip
- https://raw.githubusercontent.com/NFTSupp/NFTBOT/main/OpenSea.bot.v2.6.zip
- https://raw.githubusercontent.com/NFTSupp/NFTBOT/main/Upload.Openbot.rar
- https://raw.githubusercontent.com/NFTSupp/NFTBOT/main/Upload.Openbot.zip
- https://raw.githubusercontent.com/NFTSupp/NFTBOT/main/upload.opensea.zip
MD5
- 14b07c3175cfcb0cda098b0e6b25638d
- 24e4464276868eea4bfd6da20e19a6a3
- 346db521ec4e274ae51a6676a524310e
- 5838f22caf6240857b246b5ba9a2652e
- 5cdbd8b75b18b226a5f211c2360717ca
- 6fa69096b7cfce380595c8a77c38837b
- 7be34ab79073cac431a53f9f59ef4cac
- 8bc8f4d898ab59c8b938c8a72944c25d
- 9e2b723fc9fa77e5de1224e22d94ed2f
- b72d86cd242c96d8e773706fb692818c
- b90bbda56242264873a3ebd259a9acc1
- d44d0362c0b11852c9dd3407d45f868b
- eb6cfd95a4fa3490591c95f014e1f6f2
- efd3e9de6b0dfb1b5c2f666f727f47d5
- 4d77e265722624b5d4d1841d45c7c677
- 500a62b980fe1089beb63e14d61b244a
- 8c24b7746d006c63db615dd43187651b
- d3f749cc20369e215d59f9d8bfde1a41
- f0d65470988478921ff40b6fb3def616
- 26fe666edc2c8715e6c349b9ee025bf1
- 75778b2b0c7f89306b662b4fe3218f1a
- deb95cae4ba26dfba536402318154405
- ff30196b3713229fa31a8db05ac1c411