RedLineStealer

RedLine Stealer 于 2020 年在俄罗斯地下市场作为 Salary 出售。WCF(Windows Communication Foundation)C2 通道,.NET ConfuserEx 混淆。 2022-2024 年最常见的信息窃取者家族之一。

威胁档案
类型 Infostealer
编程语言C#/.NET
C2协议WCF/TCP
首次发现2020
目标 Kuresel
用途 / 能力
  • 凭证+加密盗窃
尚未发现该家族的 C2 服务器。

研究报告 (1)

RedLine Stealer — .NET ConfuserEx Sifreli, 744KB PE, Tarayici/Kripto/FTP Hirsizi | Yuksek

RedLine Stealer .NET ConfuserEx obfuskasyon. 744KB PE, cleartext IOC yok. Tarayici sifre, kripto cuzdan, FTP credential calma.

阅读报告 →