%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. RedLine Stealerとは【用語集詳細】

RedLine Stealerとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
RedLine Stealerとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyteRedline StealerあるいはRedlineは、2020年に出現以降幅広い拡散と感染が確認されているマルウェアです。
MaaS形態をとっており、ダークウェブ上でサブスクリプション販売されています。

Redline Stealerは、資格情報や仮想通貨ウォレット、ブラウザ情報などを窃取する機能を持つ他、感染したコンピュータからOSやシステムなどの情報を窃取することができます。またSOAP APIを利用したC2サーバーとの通信機能を備えており、マルウェア運用者はTelegramを通じて感染状況を随時確認することができる仕様です。

このマルウェアは通常フィッシングメールやファイル共有サイトへの埋め込み、SNSを利用した悪性リンクを通じて配布されています。
特にAdobe Acrobat Signによる署名依頼を悪用した配送が、セキュリティ検知を回避する手段として注意を要します。



  • LINEで送る
  • このエントリーをはてなブックマークに追加