Nuevos indicadores de compromiso asociados a RedLine Stealer
- Publicado: 13/11/2021
- Importancia: Media
- Recursos afectados
-
RedLine Stealer fue visto por primera vez en el año 2020, al ser identificado en diferentes foros clandestinos de la Deep y Dark Web bajo la distribución de Malware as a Service (MaaS), este Stealer tiene como finalidad realizar la captura y exfiltración de información confidencial del sistema comprometido.
Una vez realiza la captura de datos confidenciales del equipo comprometido, RedLine Stealer establece comunicación con su servidor de comando y control (C2) con la finalidad de exfiltrar toda la información o recibir instrucciones de sus actores de amenaza para descargar otras familias de malware.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas