IcedID, также известный как BokBot, представляет собой модульный банковский троян, который нацелен на финансовую информацию пользователя и способен работать в качестве дроппера для других вредоносных программ. Он использует атаку типа "человек в браузере" для кражи финансовой информации, включая учетные данные для входа в сеансы онлайн-банкинга.
IcedID (BankBot) Trojan IOCs
- IcedID (BankBot) Trojan IOCs
- IcedID (BankBot) Trojan IOCs - Part 2
- IcedID (BankBot) Trojan IOCs - Part 3
Indicators of Compromise
Domains
- anisamnatyrel.com
URLs
- http://fileyourupload.one/
- http://gromsdaxert.com/
- http://sciiultaelinoza.com
- http://youfile-upload.top/
Emails
- heather@tinsley-pr.com
- k.ueda@shikakucenter.com
- rlewis@velcom.ca
- rvalle@grupocesa.com
MD5
- 08b3d0fd8efd078543825c51a126598f
- 0f7eabd88d28e9ea68ef972fe856c3eb
- 2727b6664f7b01d10a9ea4f91df586cf
- 51e38578836bd33d5b8f05ab467f999b
- 58037724d0011003605521af09ebcf15
- 59b73e25d4b26ca580ee0a8362889698
- 6af5dbeffbf3ef1188870b5a3933829e
- 8039452f6af9f2135ebf54063146be24
- 817172507f676ad8b1671130acb52f21
- 81d889b96be0c7ba089a700e863e78eb
- c5b516179b2dec6c113fde61000949c1
- c90744875d4469c29599466fece372b2
- dd659577b8cb0c8a66bab65d62f5ea4f
- e0915c38cace7338d424ad81cdf0f03e
- e4fcfdabec6f816ee3eaa1b96e3526f2