ハッシュ / 情報
SHA2566463cab343db2921403802fa8567cd688f86ef102773aca2a0b6a73ad2c99595
MD54c3bfb2a7fff4b7c57a965faca81a994
SHA135dd81cc5f3c65c180a68398e11a467f9c9491f2
ファイル AdiXeonus.rar
ファイル種別rar
サイズ4,588,167 bytes
初回確認2022-11-01

Tehdit 値lendirmesi

Bu ornek, etkilenen sistemlerdeki hassas kimlik bilgilerini ve kisisel verileri toplayan bir bilgi hırsızı (infostealer) olarak siniflandirilmistir. Tarayici kayitli parolalar, cerezler, kripto para cüzdani verileri ve oturum tokenlari birincil hedefleridir.

検出された機能

  • Tarayici Kimlik Bilgileri
  • Cerez Hirsizligi
  • Kripto Cüzdan
  • 2FA Kodu
  • Sistem Bilgisi

MalwareBazaar タグ

pw-XeonusWallet2022rarRedlineRedLineStealer

解析メモ

Bu ornek RedLine ailesine ait ve MalwareBazaar platformundan alınmıstır. KEYDAL Guvenlik Arastirmaları tarafından metadata analizi gerceklestirilmis ve IOC veritabanına eklenmistir.

RedLine — マルウェアプロファイル

RedLine Stealer. QUOTATION lure. PCRE regex library. Form-grabbing. Credential theft.

マルウェアの種類
Infostealer
プログラミング言語
.NET C#
C2プロトコル
HTTPS
標的システム
Windows
別名 (AKA)
RedLine Stealer

技術詳細

.NET, gRPC C2 protokolu, browser credential theft (tum Chromium/Firefox tabanlılar), cryptocurrency wallet stealer, VPN credential stealer, Discord/Steam token stealer

アトリビューション / 脅威アクター

Rusca konusulan gelistirici/operatorler; MaaS modeli ile cok sayida musteriye hizmet. 2024 Operasyon Magnus'ta birden fazla sunucu operatoru gozaltina alinmistir.

機能と挙動

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOCリスト (2 件の指標)

IOC — RedLine
# SHA256 6463cab343db2921403802fa8567cd688f86ef102773aca2a0b6a73ad2c99595 # MD5 4c3bfb2a7fff4b7c57a965faca81a994
タイプメモ
sha256 6463cab343db2921403802fa8567cd688f86ef102773aca2a0b6a73ad2c99595
md5 4c3bfb2a7fff4b7c57a965faca81a994

C2サーバー (このファミリーで8台のサーバーを記録)

アドレス タイプ ポート プロトコル ステータス
github.com domain — HTTP active —
185.220.101.47 ip 80 HTTP active DE
103.224.241.163 ip 443 HTTPS inactive SG
45.142.212.100 ip 11821 TCP inactive —
193.56.255.42 ip 15000 TCP inactive —
5.188.87.39 ip 30000 TCP inactive —
46.205.202.219 ip 1912 TCP inactive —
217.65.2.14 ip 1912 TCP inactive —

C2アドレスはKEYDALチームが手動で検証したマルウェア検体のみに基づいて提供されています。商用利用は禁止です。

タグ
pw-XeonusWallet2022rarRedlineRedLineStealer