RedLine Stealerとは【用語集詳細】
Redline StealerあるいはRedlineは、2020年に出現以降幅広い拡散と感染が確認されているマルウェアです。
MaaS形態をとっており、ダークウェブ上でサブスクリプション販売されています。
Redline Stealerは、資格情報や仮想通貨ウォレット、ブラウザ情報などを窃取する機能を持つ他、感染したコンピュータからOSやシステムなどの情報を窃取することができます。またSOAP APIを利用したC2サーバーとの通信機能を備えており、マルウェア運用者はTelegramを通じて感染状況を随時確認することができる仕様です。
このマルウェアは通常フィッシングメールやファイル共有サイトへの埋め込み、SNSを利用した悪性リンクを通じて配布されています。
特にAdobe Acrobat Signによる署名依頼を悪用した配送が、セキュリティ検知を回避する手段として注意を要します。