RedLineStealer

RedLine Stealer は、2020 年にロシアの地下市場で給与として販売されました。WCF (Windows Communication Foundation) C2 チャネル、.NET ConfuserEx 難読化。 2022 年から 2024 年にかけて最も一般的な情報窃取者ファミリーの 1 つ。

脅威プロファイル
タイプ Infostealer
プログラミング言語C#/.NET
C2プロトコルWCF/TCP
初回検出2020
標的 Kuresel
目的 / 機能
  • 資格情報 + 暗号通貨の盗難
このファミリーのC2サーバーはまだ確認されていません。

リサーチレポート (1)

RedLine Stealer — .NET ConfuserEx Sifreli, 744KB PE, Tarayici/Kripto/FTP Hirsizi | Yuksek

RedLine Stealer .NET ConfuserEx obfuskasyon. 744KB PE, cleartext IOC yok. Tarayici sifre, kripto cuzdan, FTP credential calma.

レポートを読む →