RedLine Stealer IOCs - Part 6

Spyware IOC

RedLine Stealer - это вредоносная программа, которая собирает конфиденциальные данные пользователей из браузеров, систем и установленного программного обеспечения. Она также заражает операционные системы другими вредоносными программами.

RedLine Stealer

Indicators of Compromise

Domain Port Combinations

  • siyatermi.duckdns.org:17044

SHA256

  • e3544f1a9707ec1ce083afe0ae64f2ede38a7d53fc6f98aab917ca049bc63e69

Paths

  • %LocalApplicationData%\Yandex\YaAddon
  • %AppData%\winlogon.exe

Technical report

SEC-1275-1
Добавить комментарий