Nueva actividad maliciosa de RedLine Stealer distribuida en México

• Publicado: 13/01/2023
• Importancia: Media

---

Recursos afectados

Este Stealer tiene como objetivo capturar la información del equipo comprometido como el nombre de usuario, datos de ubicación, configuración del hardware, información del software de seguridad instalado en el sistema comprometido, además de capturar información de los navegadores como las credenciales guardadas, datos de autocompletado e información de tarjetas de crédito, esta data se exfiltra al servidor de comando y control del cibercriminal.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Stealer
• RedLine
• RedLine Stealer
• .DLL
• .XML
• .EXE
• Evasion de herramientas
• Keylogger
• Captura de información confidencial
• Comando y Control
• C2
• Exfiltracion De Datos