RedLine Stealer IOCs - Part 8

Spyware IOC
Опубликовано

Вредоносный пакет, содержащий RedLine stealer и майнер, распространяется на YouTube через чит-коды и рекламу крэков для популярных игр. RedLine в настоящее время является одним из самых распространенных троянцев, используемых для кражи паролей и учетных данных из браузеров, FTP-клиентов и настольных мессенджеров. Его можно открыто приобрести на подпольных хакерских форумах всего за несколько сотен долларов - относительно небольшая цена для вредоносного ПО.


Угонщик может перехватывать имена пользователей, пароли, cookies, данные банковских карт и данные автозаполнения из браузеров на базе Chromium и Gecko, данные из криптокошельков, мессенджеров и FTP/SSH/VPN-клиентов, а также файлы с определенными расширениями с устройств. Кроме того, RedLine может загружать и запускать сторонние программы, выполнять команды в cmd и открывать ссылки в браузере по умолчанию. Угонщик распространяется различными способами, в том числе через вредоносные спам-письма и сторонние загрузчики.

RedLine Stealer IOCs

Indicators of Compromise

IPv4

  • 45.150.108.67

IPv4 Port Combinations

  • 45.150.108.67:80

URLs

  • https://github.com/AbdulYaDada/fdgkjhfdguoerldifgj
  • https://raw.githubusercontent.com/AbdulYaDada/fdgkjhfdguoerldifgj/
  • https://telegra.ph/2022-July-07-27
  • https://telegra.ph/APB-Reloaded-hack-05-29
  • https://telegra.ph/Cossfire-cheat-06-24
  • https://telegra.ph/DayZ-Eazy-Menu-06-24
  • https://telegra.ph/Forza-Horizon-5-Hack-Menu-07-13
  • https://telegra.ph/Point-Blank-Cheat-05-29
  • https://telegra.ph/Project-Zomboid-Private-Cheat-06-26
  • https://telegra.ph/VRChat-Cheat-04-24

SHA256

  • 20d2c20b4246b2fefb8d7ae30bbb9cbf855da916a5dcf8dc4912ed5eaf5a064f
  • 4c8112ff948a084ac8676761da23c28e3e2437ad070c56bbbacb947329e0bb56
  • 688eb8db0930df9596b61f20223958ca2381d89b82a1bf0253692678c952f468
  • 6d21bd9a0f9fbc8446f455c9e89ac994fed68174426fe608fcb9baefd4dec53c
  • a0139d9e290a249bd51b8cd9803d84b9aa42f32e86e76d96b32bf95b05654c5b
  • ae66d58bf70d7a0ac540a134d0423381aaddec2567e77b73a6395e13c61ac06c
  • b994ae5cbfb5ad308656e9a8bf7a4a866fdeb9e23699f89f048d7f92e6bb8577
  • bc7f2901e0e9afe82dcc5d52398c4661b58fadbc4e1a6c6fd489b535b006d528
  • c8d939a6edfcc399d8a187358f82c78896f618d394360af1e236e0ee18b0a360
  • dc99eb251c0c23dbbb009bac2e62bc8b4613c2db36fe07f8cf4717df8081c536
  • e2b724734ec73a544645ab0478168628ae8a44d0ad1ab6d4ec8e3e241d537809

Похожие записи:

  1. RedLine Stealer IOCs
  2. RedLine Stealer IOCs - Part 6
  3. Redline Stealer IOCs - Part 7
  4. Redline Stealer IOCs - Part 9
  5. Redline Stealer IOCs - Part 10
RedLine Stealer
Добавить комментарий