RedLineStealer
RedLine Stealer se puso a la venta como salario en el mercado clandestino ruso en 2020. Canal C2 WCF (Windows Communication Foundation), ofuscación .NET ConfuserEx. Una de las familias de ladrones de información más comunes de 2022-2024.
Perfil de amenaza
Tipo
Infostealer
Lenguaje de programaciónC#/.NET
Protocolo C2WCF/TCP
Primera detección2020
Objetivos
Kuresel
Propósito / Capacidades
- Robo de credenciales + criptomonedas
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
RedLine Stealer — .NET ConfuserEx Sifreli, 744KB PE, Tarayici/Kripto/FTP Hirsizi | Yuksek
RedLine Stealer .NET ConfuserEx obfuskasyon. 744KB PE, cleartext IOC yok. Tarayici sifre, kripto cuzdan, FTP credential calma.
Leer informe →