Analisis dan Source Code RedLine 2020

 


Redline Stealer adalah malware yang tersedia di forum bawah tanah untuk dijual. Malware ini mengumpulkan informasi dari browser seperti kredensial yang disimpan, data pelengkapan otomatis, dan informasi kartu kredit. Inventarisasi sistem juga diambil saat dijalankan pada mesin target, untuk menyertakan detail seperti nama pengguna, data lokasi, konfigurasi perangkat keras, dan informasi mengenai perangkat lunak keamanan yang diinstal


Redline telah bocor bertahun-tahun yang lalu dan bahkan retak. Saat ini ada 2 cara untuk mendapatkan source code dari Vx-underground vault dan GitHub


Pada saat sumber ini bocor, analisis menemukan bahwa pencuri sebenarnya mudah dibongkar dan dianalisis. server.exe pada saat itu tidak menjalankan kode dengan benar dan mudah untuk menyembunyikan dan menemukan server C&C dari log. Dan pada saat ini telah banyak versi crack bermunculan dan telah di upgrade.


Cara membelinya pun perlu lebih beragam dan tidak terpaku pada telegram karena tidak semua menggunakan telegram. Red-Line menginspirasi pasar lain untuk membakukan format pelaporan log agar lebih rapi dan mudah digunakan. Ini juga mendukung ekonomi dan pasar akun, membuka lebih banyak pekerjaan di sektor pemrograman, layanan, dan memberikan Peneliti Keamanan dan Perusahaan untuk berpikir lebih serius dan berdedikasi untuk melindungi penggunanya.


Harap diingat bahwa kode sumber ini atau exe yang mungkin berisikan atau menyembunyikan malware. Jalankan dengan sangat hati-hati menggunakan lab mesin virtual.


Analisis lengkap oleh Blue team faction

Lebih baru Lebih lama