RedLineStealer
RedLine Stealer は、2020 年にロシアの地下市場で給与として販売されました。WCF (Windows Communication Foundation) C2 チャネル、.NET ConfuserEx 難読化。 2022 年から 2024 年にかけて最も一般的な情報窃取者ファミリーの 1 つ。
脅威プロファイル
タイプ
Infostealer
プログラミング言語C#/.NET
C2プロトコルWCF/TCP
初回検出2020
標的
Kuresel
目的 / 機能
- 資格情報 + 暗号通貨の盗難
このファミリーのC2サーバーはまだ確認されていません。
リサーチレポート (1)
RedLine Stealer — .NET ConfuserEx Sifreli, 744KB PE, Tarayici/Kripto/FTP Hirsizi | Yuksek
RedLine Stealer .NET ConfuserEx obfuskasyon. 744KB PE, cleartext IOC yok. Tarayici sifre, kripto cuzdan, FTP credential calma.
レポートを読む →