[GS-010] RedLine Stealer IOCs

RedLine Stealer - это вредоносная программа, которая собирает конфиденциальные данные пользователей из браузеров, систем и установленного программного обеспечения.

Indicators of Compromise

IPv4

185.215.113.75

IPv4 and Ports

185.215.113.75:81

Domains

tumanjo.com

MD5

19f7fd710ee944e138057fd178ddfc94

SHA1

cfb6d6686c2b894c6672e9b00b3ca43cddfc7cc8

SHA256

959c0ef7180f57d3159570b691671e9a51833c193d9727d374d7965740fb0b57

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

31.03.2023

Индикаторы компрометации

Rhadamanthys Stealer IOCs - Part 2

Rhadamanthys - это продвинутый похититель информации, который дебютировал в темной паутине в сентябре прошлого года и был тепло встречен киберпреступниками. Вредоносная программа маскируется под легитимное

SEC-1275

29.09.2022

Индикаторы компрометации

RedLine/Cobalt Strike/Amadey IOCs

Недавно Cisco Talos обнаружила вредоносную кампанию с модульной техникой атаки для доставки маячков Cobalt Strike на зараженные конечные устройства. Начальным вектором этой атаки является фишинговое электронное

SEC-1275

15.07.2025

Индикаторы компрометации

Резкий рост числа атак с использованием Infostealer в июне 2025 года: новые угрозы и методы обхода защиты

В июне 2025 года эксперты AhnLab SEcurity intelligence Center (ASEC) зафиксировали значительные изменения в тактике распространения Infostealer - вредоносных программ, предназначенных для кражи конфиденциальных данных пользователей.

SEC-1275

14.07.2022

Индикаторы компрометации

FFDroider Stealer IOC

Команда Zscaler ThreatLabz выявила новую вредоносную программу на базе windows, создающую ключ реестра под названием FFDroider (Win32.PWS.FFDroider. FFDroider), предназначенную для отправки украденных