【安全资讯】RedLine Stealer通过YouTube视频传播
2022 年 4 月,研究人员在 YouTube上发现了一个新的 RedLine Stealer 活动。恶意软件通过 YouTube 视频传播,诱使受害者下载虚假bot以自动购买Binance NFT Mystery Box。所有视频都指向同一个 GitHub URL,下载一个名为“ BinanceNFT.bot v.1.3.zip ”的文件,解压ZIP文件后可以得到打包的RedLine样本(“ BinanceNFT.bot v.1.3.exe ”)和一个 Microsoft Visual C++ Redistributable 安装程序(“ VC_redist.x86.exe ”),如下图:
失陷指标(IOC)24
这么重要的IOC情报,赶紧
登录
来看看吧~
相关链接
https://www.netskope.com/blog/redline-stealer-campaign-using-binance-mystery-box-videos-to-spread-github-hosted-payloadhttps://github.com/netskopeoss/NetskopeThreatLabsIOCs/tree/main/RedLine%20Stealer/IOCs
0条评论
看了这么久,请
登录
,对他说点啥~
相关推荐
RedLine Stealer通过钓鱼页面传播
IOC(13) RedLine Stealer
攻击者使用ModernLoader传播窃取程序、加密矿工和RAT
IOC(101) ModernLoader
新的RIG Exploit Kit活动传播RedLine Stealer恶意软件
IOC(4) RedLine Stealer
攻击者使用MSBuild以无文件方式传递RAT
IOC(35) 远程控制RAT
Helldown勒索软件利用Zyxel VPN漏洞入侵网络
勒索软件
近三分之一美国饮用水系统存在网络安全隐患
数据泄露
苹果修复零日漏洞CVE-2024-44308和CVE-2024-44309
零日漏洞
DONOT APT组织针对巴基斯坦海事和国防部门展开新一轮攻击
APT 恶意代码
Wget漏洞(CVE-2024-10524)引发SSRF攻击风险
系统漏洞利用
0
0
分享
微信扫一扫分享
