Manuel Statik Analiz (LLM Okumali) — RedLine Stealer | Tehdit: YUKSEK

文件 Kimligi

SHA256dd7864aca2acdf7738015e6568b6d6fe2f425137c81dcfb19ba491852678b4a7
文件 AdiPO-1BdyzarvrjUANe0.exe (rastgele isimli satinal siparis yemi)
大小744.448 byte
Platform.NET (ConfuserEx obfuskasyon)
String Sayisi3.490

ConfuserEx Obfuskasyon

RedLine, .NET sembolleri ConfuserEx ile rastgele isimlendirilmis sekilde piyasaya suruluyor. Obfuskasyon kaldiktan sonra C2 adresi WCF (Windows Communication Foundation) uzerinden baglaniyor.

RedLine Yetenekleri

KategoriHedefler
TarayicilarChrome, Firefox, Edge, Brave — sifre, cookie, kredi karti, oturum
KriptoMetaMask, Phantom, Exodus, Atomic, 30+ cuzdan
FTPFileZilla, WinSCP kimlik bilgileri
VPNNordVPN, OpenVPN, ProtonVPN config
SteamSteam oturum ve ssfn dosyalari
SistemGPU, CPU, RAM, IP adresi, kullanici adi

RedLine Hakkinda

RedLine Stealer, 2020 yilinda Telegram kanallarinda ve Russian underground forumlarda MaaS olarak satisa sunulmustur. WCF (Windows Communication Foundation) ile C2 baglantisi kurarak diger MaaS stealerlardan farklilasmaktadir. 2022-2024 yillarinda en yaygin infostealer ailelerinden biri haline gelmistir.

IOC

SHA256dd7864aca2acdf7738015e6568b6d6fe2f425137c81dcfb19ba491852678b4a7
C2WCF kanal (runtime decrypt)
Platform.NET + ConfuserEx

RedLineStealer — 恶意软件档案

RedLine Stealer, 2020 yilinda Rusca yeralt piyasasinda MaaS olarak satisa sunulmustur. WCF (Windows Communication Foundation) C2 kanal, .NET ConfuserEx obfuskasyon. 2022-2024 en yaygin infostealer ailelerinden biri.

恶意软件类型
Infostealer
编程语言
C#/.NET
C2协议
WCF/TCP
目标系统
Kuresel

能力与行为

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC列表 (1 个指标)

IOC — RedLineStealer
# SHA256 dd7864aca2acdf7738015e6568b6d6fe2f425137c81dcfb19ba491852678b4a7
类型备注
sha256 dd7864aca2acdf7738015e6568b6d6fe2f425137c81dcfb19ba491852678b4a7
标签
redlinestealerconfuserexnettarayicikriptoftpobfuske