RedLine Stealer - это вредоносная программа, которая собирает конфиденциальные данные пользователей из браузеров, систем и установленного программного обеспечения. Она также заражает операционные системы другими вредоносными программами.
RedLine Stealer
- [GS-030] RedLine Stealer IOCs
- [GS-010] RedLine Stealer IOCs
- [GS-006] RedLine Stealer IOCs
- RedLine Stealer IOCs - Part 2
- RedLine Stealer IOCs
Indicators of Compromise
Domain Port Combinations
- siyatermi.duckdns.org:17044
SHA256
- e3544f1a9707ec1ce083afe0ae64f2ede38a7d53fc6f98aab917ca049bc63e69
Paths
- %LocalApplicationData%\Yandex\YaAddon
- %AppData%\winlogon.exe