Manuel Statik Analiz (LLM Okumali) — RedLine Stealer | Tehdit: YUKSEK
Dosya Kimligi
SHA256 dd7864aca2acdf7738015e6568b6d6fe2f425137c81dcfb19ba491852678b4a7
Dosya Adi PO-1BdyzarvrjUANe0.exe (rastgele isimli satinal siparis yemi)
Boyut 744.448 byte
Platform .NET (ConfuserEx obfuskasyon)
String Sayisi 3.490
ConfuserEx Obfuskasyon
RedLine, .NET sembolleri ConfuserEx ile rastgele isimlendirilmis sekilde piyasaya suruluyor. Obfuskasyon kaldiktan sonra C2 adresi WCF (Windows Communication Foundation) uzerinden baglaniyor.
RedLine Yetenekleri
Kategori Hedefler
Tarayicilar Chrome, Firefox, Edge, Brave — sifre, cookie, kredi karti, oturum
Kripto MetaMask, Phantom, Exodus, Atomic, 30+ cuzdan
FTP FileZilla, WinSCP kimlik bilgileri
VPN NordVPN, OpenVPN, ProtonVPN config
Steam Steam oturum ve ssfn dosyalari
Sistem GPU, CPU, RAM, IP adresi, kullanici adi
RedLine Hakkinda
RedLine Stealer, 2020 yilinda Telegram kanallarinda ve Russian underground forumlarda MaaS olarak satisa sunulmustur. WCF (Windows Communication Foundation) ile C2 baglantisi kurarak diger MaaS stealerlardan farklilasmaktadir. 2022-2024 yillarinda en yaygin infostealer ailelerinden biri haline gelmistir.
IOC
SHA256 dd7864aca2acdf7738015e6568b6d6fe2f425137c81dcfb19ba491852678b4a7
C2 WCF kanal (runtime decrypt)
Platform .NET + ConfuserEx
RedLineStealer — Malware Profile
RedLine Stealer, 2020 yilinda Rusca yeralt piyasasinda MaaS olarak satisa sunulmustur. WCF (Windows Communication Foundation) C2 kanal, .NET ConfuserEx obfuskasyon. 2022-2024 en yaygin infostealer ailelerinden biri.
Programming Language
C#/.NET
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
FTP/SSH İstemci Şifreleri
IOC List
(1 indicators)
# SHA256
dd7864aca2acdf7738015e6568b6d6fe2f425137c81dcfb19ba491852678b4a7
Type Value Note
sha256
dd7864aca2acdf7738015e6568b6d6fe2f425137c81dcfb19ba491852678b4a7