RedLineStealer
RedLine Stealer 于 2020 年在俄罗斯地下市场作为 Salary 出售。WCF(Windows Communication Foundation)C2 通道,.NET ConfuserEx 混淆。 2022-2024 年最常见的信息窃取者家族之一。
威胁档案
类型
Infostealer
编程语言C#/.NET
C2协议WCF/TCP
首次发现2020
目标
Kuresel
用途 / 能力
- 凭证+加密盗窃
尚未发现该家族的 C2 服务器。
研究报告 (1)
RedLine Stealer — .NET ConfuserEx Sifreli, 744KB PE, Tarayici/Kripto/FTP Hirsizi | Yuksek
RedLine Stealer .NET ConfuserEx obfuskasyon. 744KB PE, cleartext IOC yok. Tarayici sifre, kripto cuzdan, FTP credential calma.
阅读报告 →