RedLine
RedLine в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
RedLine используется как бэкдор в цепочке загрузки при атаках на российские организации
Суть: Киберпреступная группа внедряет вредоносный модуль RedLine в процессе многоэтапной атаки на российские учебные заведения и энергетические компании.
Событие: Злоумышленники с января 2026 года используют биндер для загрузки известных бэкдоров, включая RedLine, после активации скрытого плагина в файлах Excel.
Фактор: Инструмент загружается параллельно с утилитой PowerShell и фреймворком Ravage для обеспечения удаленного доступа к корпоративным сетям.
Риск: Использование легитимного инструмента для маскировки атак затрудняет раннее выявление вредоносной активности, связанной с загрузкой RedLine.
31 миллион украденных учётных данных
RedLine — вредоносная программа, ответственная за кражу около 31 миллиона логинов и паролей. Входит в топ-5 самых опасных инструментов, используемых киберпреступниками для утечек данных. После LummaC2, который унёс более 60 миллионов учётных записей, RedLine занимает второе место по масштабу воздействия. Его применение связано с тем, что он способен эффективно собирать и передавать украденные данные, что делает его особенно опасным для пользователей с простыми и повторяющимися паролями.
Инфостилер RedLine как потенциальный источник утечек
В даркнете активно распространяются инфостилеры, такие как RedLine, Raccoon или Vidar, которые крадут пароли, данные браузеров и криптокошельки с зараженных устройств. Такие программы формируют базы данных в формате URL-адреса, логина и пароля, что совпадает с форматом базы, которая якобы содержит данные 15,8 млн учетных записей PayPal. Подобные наборы информации уже приводили к масштабным утечкам данных, включая инцидент со Snowflake.
RedLine имеет 3 записи событий в нашей базе. Объединили похожие карточки: RedLine; Red Line и другие.