RedLineStealer
"RedLine Stealer는 2020년 러시아 지하 시장에서 급여로 판매되었습니다. WCF(Windows Communication Foundation) C2 채널, .NET ConfuserEx 난독화. 2022~2024년 가장 일반적인 인포스틸러 계열 중 하나입니다."
위협 프로필
유형
Infostealer
프로그래밍 언어C#/.NET
C2 프로토콜WCF/TCP
첫 감지2020
대상
Kuresel
목적 / 기능
- "자격증명 + 암호화폐 도난"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
RedLine Stealer — .NET ConfuserEx Sifreli, 744KB PE, Tarayici/Kripto/FTP Hirsizi | Yuksek
RedLine Stealer .NET ConfuserEx obfuskasyon. 744KB PE, cleartext IOC yok. Tarayici sifre, kripto cuzdan, FTP credential calma.
보고서 읽기 →