RedLine Stealer se trata de una familia de malware con características de infostealer, es decir, su función principal consiste en la recolección de datos del equipo infectado para enviarlos al servidor de comando y control (C2). Aun así, también es capaz de ejecutar tareas de forma remota, pudiendo descargar y ejecutar otro tipo de código malicioso.Fue detectada por primera vez a principios del 2020, tratando de aprovechar las circunstancias producidas por la pandemia a causa del coronavirus. Su principal vía de distribución es mediante campañas de phishing, aunque también ha sido detectado en aplicaciones de mensajería modificadas y en sitios web maliciosos.
