Manuel Statik Analiz (LLM Okumali) — RedLine Stealer | Tehdit: YUKSEK

Dosya Kimligi

SHA256dd7864aca2acdf7738015e6568b6d6fe2f425137c81dcfb19ba491852678b4a7
Dosya AdiPO-1BdyzarvrjUANe0.exe (rastgele isimli satinal siparis yemi)
Boyut744.448 byte
Platform.NET (ConfuserEx obfuskasyon)
String Sayisi3.490

ConfuserEx Obfuskasyon

RedLine, .NET sembolleri ConfuserEx ile rastgele isimlendirilmis sekilde piyasaya suruluyor. Obfuskasyon kaldiktan sonra C2 adresi WCF (Windows Communication Foundation) uzerinden baglaniyor.

RedLine Yetenekleri

KategoriHedefler
TarayicilarChrome, Firefox, Edge, Brave — sifre, cookie, kredi karti, oturum
KriptoMetaMask, Phantom, Exodus, Atomic, 30+ cuzdan
FTPFileZilla, WinSCP kimlik bilgileri
VPNNordVPN, OpenVPN, ProtonVPN config
SteamSteam oturum ve ssfn dosyalari
SistemGPU, CPU, RAM, IP adresi, kullanici adi

RedLine Hakkinda

RedLine Stealer, 2020 yilinda Telegram kanallarinda ve Russian underground forumlarda MaaS olarak satisa sunulmustur. WCF (Windows Communication Foundation) ile C2 baglantisi kurarak diger MaaS stealerlardan farklilasmaktadir. 2022-2024 yillarinda en yaygin infostealer ailelerinden biri haline gelmistir.

IOC

SHA256dd7864aca2acdf7738015e6568b6d6fe2f425137c81dcfb19ba491852678b4a7
C2WCF kanal (runtime decrypt)
Platform.NET + ConfuserEx

RedLineStealer — Malware Profile

RedLine Stealer, 2020 yilinda Rusca yeralt piyasasinda MaaS olarak satisa sunulmustur. WCF (Windows Communication Foundation) C2 kanal, .NET ConfuserEx obfuskasyon. 2022-2024 en yaygin infostealer ailelerinden biri.

Malware Type
Infostealer
Programming Language
C#/.NET
C2 Protocol
WCF/TCP
Target Systems
Kuresel

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — RedLineStealer
# SHA256 dd7864aca2acdf7738015e6568b6d6fe2f425137c81dcfb19ba491852678b4a7
TypeValueNote
sha256 dd7864aca2acdf7738015e6568b6d6fe2f425137c81dcfb19ba491852678b4a7
Tags
redlinestealerconfuserexnettarayicikriptoftpobfuske