Um novo trojan chamado RedLine Stealer está sendo disseminado disfarçado como cheats para jogos, utilizando código em Lua para aumentar a discrição e a sofisticação do ataque. Descoberto pela McAfee Labs, esse malware parece ser uma variante do RedLine Stealer devido ao uso de um endereço IP de comando e controle (C2) já associado ao malware .

O RedLine Stealer, originalmente documentado em março de 2020, é um malware projetado para coletar informações de carteiras de criptomoedas, software de VPN e navegadores da web, como credenciais salvas, dados de preenchimento automático, informações de cartão de crédito e geolocalizações com base nos endereços IP das vítimas.

Ao longo dos anos, o RedLine Stealer foi incorporado em cadeias de ataque por vários atores de ameaças em todo o mundo. A sequência de infecção descoberta pela McAfee utiliza repositórios do GitHub para hospedar o payload em arquivos ZIP que se disfarçam como cheats para jogos. Uma característica distintiva deste malware é seu uso de várias técnicas para evitar a detecção, como não utilizar scripts facilmente reconhecíveis (por exemplo, PowerShell), e usar truques para complicar a análise, como alterar o nome de arquivos executáveis e utilizar bytecodes para disfarçar a atividade maliciosa.