【安全资讯】RedLine Stealer通过YouTube视频传播
2022 年 4 月,研究人员在 YouTube上发现了一个新的 RedLine Stealer 活动。恶意软件通过 YouTube 视频传播,诱使受害者下载虚假bot以自动购买Binance NFT Mystery Box。所有视频都指向同一个 GitHub URL,下载一个名为“ BinanceNFT.bot v.1.3.zip ”的文件,解压ZIP文件后可以得到打包的RedLine样本(“ BinanceNFT.bot v.1.3.exe ”)和一个 Microsoft Visual C++ Redistributable 安装程序(“ VC_redist.x86.exe ”),如下图:
失陷指标(IOC)24
这么重要的IOC情报,赶紧
登录
来看看吧~
相关链接
https://www.netskope.com/blog/redline-stealer-campaign-using-binance-mystery-box-videos-to-spread-github-hosted-payloadhttps://github.com/netskopeoss/NetskopeThreatLabsIOCs/tree/main/RedLine%20Stealer/IOCs
0条评论
看了这么久,请
登录
,对他说点啥~
相关推荐
RedLine Stealer通过钓鱼页面传播
IOC(13) RedLine Stealer
攻击者使用ModernLoader传播窃取程序、加密矿工和RAT
IOC(101) ModernLoader
新的RIG Exploit Kit活动传播RedLine Stealer恶意软件
IOC(4) RedLine Stealer
攻击者使用MSBuild以无文件方式传递RAT
IOC(35) 远程控制RAT
大众Atlas、奥迪Q4、沃尔沃XC90...多款汽车被曝手机客户隐私数据
数据泄露
俄乌冲突下的欧洲能源行业陷入集体恐慌
其他攻击
视卫星发射后,美国联合多国制裁朝鲜网络间谍
乌克兰公开承认网络攻击,称俄罗斯飞机正在“自相残杀”
被攻击
“网络复仇者”归来,美国自来水公司工业控制系统遭黑客入侵
被攻击
0
0
分享
微信扫一扫分享
