IcedID (Bokbot) Trojan IOCs - Part 4

remote access Trojan IOC

IcedID, также известный как BokBot, представляет собой модульный банковский троян, который нацелен на финансовую информацию пользователя и способен работать в качестве дроппера для других вредоносных программ. Он использует атаку типа "человек в браузере" для кражи финансовой информации, включая учетные данные для входа в сеансы онлайн-банкинга.

IcedID (BankBot) Trojan IOCs

Indicators of Compromise

Domains

  • anisamnatyrel.com

URLs

  • http://fileyourupload.one/
  • http://gromsdaxert.com/
  • http://sciiultaelinoza.com
  • http://youfile-upload.top/

Emails

  • heather@tinsley-pr.com
  • k.ueda@shikakucenter.com
  • rlewis@velcom.ca
  • rvalle@grupocesa.com

MD5

  • 08b3d0fd8efd078543825c51a126598f
  • 0f7eabd88d28e9ea68ef972fe856c3eb
  • 2727b6664f7b01d10a9ea4f91df586cf
  • 51e38578836bd33d5b8f05ab467f999b
  • 58037724d0011003605521af09ebcf15
  • 59b73e25d4b26ca580ee0a8362889698
  • 6af5dbeffbf3ef1188870b5a3933829e
  • 8039452f6af9f2135ebf54063146be24
  • 817172507f676ad8b1671130acb52f21
  • 81d889b96be0c7ba089a700e863e78eb
  • c5b516179b2dec6c113fde61000949c1
  • c90744875d4469c29599466fece372b2
  • dd659577b8cb0c8a66bab65d62f5ea4f
  • e0915c38cace7338d424ad81cdf0f03e
  • e4fcfdabec6f816ee3eaa1b96e3526f2
SEC-1275-1
Добавить комментарий