ALL MENU

Technology
S2W's Technology
AI
Big Data
Security
Products
SAIP
QUAXAR
XARVIS
EYEZ
Services
AI Data Consulting
Penetration Testing
Incident Response
Request for Intelligence
Resources
Event
Webinar
SIS
Conference
About S2W
About S2W
History
News

QUICK LINKS

Resources
  • Research
  • 脅威分析レポート
  • 脆弱性・マルウェア分析 , インシデント分析
「RedLine」スティーラーに関する分析レポート
2022.03.03

✅ 報告書タイトル:

「RedLine」スティーラーに関する分析レポート



✅ レポートの要約: 

- 現在配布中のスティーラー「RedLine」※は、C2通信方式と以前のスティーラー「RedLine」で収集された情報を伝達する方法を変更しましたが、全体の実行フローは同じです。

「スティーラー(Stealer)」:情報窃取型マルウェア


- スティーラー「RedLine」 には、C2 Server IP や Unique ID などのハードコーディングされたデータと、このデータをデコードするために必要なXORキーがあります。

「RedLine」を実行すると、値が最初に抽出され、その後C2サーバーから受信した構成データを参照して情報を収集して漏洩し、収集した情報の環境の詳細と資格を詳細に構成します。

収集された情報には、システム情報、ブラウザ資格情報、パスワード・ウォレット情報、FTP情報、Telegram、不一致情報などが含まれます。


- スティーラー「RedLine」は情報を収集して漏洩した後、実行可能ファイルをダウンロードして追加の悪意あるアクションを実行する可能性があります。



✅ スティーラー「RedLine」とは?

- スティーラー「RedLine」は2020年2月の配布以来、さまざまなチャネルを通じて配布されています。


スティーラー「RedLine」は、ほとんどの場合、フィッシングメールやTelegram、Discord、クラッキングソフトウェアなどのインストールファイルとして偽装したマルウェアを介して配布されています。

最近では、YouTubeの動画の説明、Google広告などを悪用してスティーラー「RedLine」を含むChrome Extensionをダウンロードするフィッシングリンクを活用したり、FTP経由で「RedLine」スティーラーを実行するPythonスクリプトを配布しています。


2020年10月に投稿されたBleepingComputer※によると、スティーラー「RedLine」はYouTube動画の説明に掲載された特定のユーティリティの無料ダウンロードに関する悪意のあるリンクを介して配信されました。


※BleepingComputer:2004年に開設したコンピュータヘルプサイト


 詳細はこちら(英語)https://medium.com/s2wblog/deep-analysis-of-redline-stealer-leaked-credential-with-wcf-7b31901da904


※当該レポートは、S2Wのプラットフォームにて提供されます。詳細に関してはお問い合わせください。

脅威分析レポート
ランサムウェア「SugarLocker」&運営者分析レポート
2022.02.17
前へ
脅威分析レポート
ハッキンググループ「LAPSUS$」分析レポート
2022.03.23
次へ
一覧