Indicadores de compromiso asociados a RedLine Stealer

• Publicado: 07/08/2021
• Importancia: Media

---

Recursos afectados

RedLine Stealer es un troyano que se encuentra disponible a la venta en foros clandestinos y su vector de distribución está relacionado al envío de correos electrónicos malspam, los cuales llevan un archivo adjunto de los siguientes tipos: un archivo de ofimática que contiene macros maliciosas que requieren del usuario para su ejecución o un archivo comprimido que puede contener en su interior un ejecutable o un script de JavaScript, en ambas situaciones desencadenando la instalación de RedLine en el equipo comprometido.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• troyano
• RedLine
• Redline Stealer