【安全资讯】RedLine Stealer通过YouTube视频传播

猎影实验室 2022-05-16 03:17:04 3893人浏览

2022 年 4 月,研究人员在 YouTube上发现了一个新的 RedLine Stealer 活动。恶意软件通过 YouTube 视频传播,诱使受害者下载虚假bot以自动购买Binance NFT Mystery Box。所有视频都指向同一个 GitHub URL,下载一个名为“ BinanceNFT.bot v.1.3.zip ”的文件,解压ZIP文件后可以得到打包的RedLine样本(“ BinanceNFT.bot v.1.3.exe ”)和一个 Microsoft Visual C++ Redistributable 安装程序(“ VC_redist.x86.exe ”),如下图:

失陷指标(IOC)24
RedLine Stealer
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。