Qakbot Trojan IOCs - Part 15

remote access Trojan IOC

Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США. Он оснащен различными сложными функциями уклонения и кражи информации, червеподобной функциональностью и сильным механизмом персистенции.

Qakbot Malware IOCs

Indicators of Compromise

IPv4 Port Combinations

  • 102.46.139.82:993
  • 103.141.50.117:995
  • 103.144.201.62:2078
  • 103.55.67.180:443
  • 105.103.56.28:2078
  • 105.103.56.28:990
  • 108.6.249.139:443
  • 109.150.179.158:2222
  • 12.172.173.82:21
  • 12.172.173.82:465
  • 12.172.173.82:990
  • 12.172.173.82:993
  • 12.172.173.82:995
  • 121.122.99.223:995
  • 136.244.25.165:443
  • 139.216.164.122:443
  • 142.161.27.232:2222
  • 149.126.159.106:443
  • 172.90.139.138:2222
  • 173.18.126.3:443
  • 173.239.94.212:443
  • 174.101.111.4:443
  • 174.104.184.149:443
  • 176.142.207.63:443
  • 181.164.194.228:443
  • 183.82.100.110:2222
  • 184.153.132.82:443
  • 184.155.91.69:443
  • 184.176.154.83:995
  • 186.64.67.9:443
  • 188.48.123.229:995
  • 190.134.138.61:443
  • 190.206.70.80:2222
  • 193.154.202.210:443
  • 198.2.51.242:993
  • 199.83.165.233:443
  • 2.14.82.210:2222
  • 2.83.12.243:443
  • 2.99.47.198:2222
  • 201.210.107.223:993
  • 213.67.255.57:2222
  • 213.91.235.146:443
  • 216.196.245.102:2078
  • 216.196.245.102:2083
  • 24.206.27.39:443
  • 24.64.114.59:2222
  • 24.64.114.59:3389
  • 24.64.114.59:61202
  • 27.99.45.237:2222
  • 31.167.254.199:995
  • 37.14.229.220:2222
  • 38.166.242.12:2087
  • 41.44.19.36:995
  • 47.41.154.250:443
  • 50.68.204.71:443
  • 50.68.204.71:993
  • 50.68.204.71:995
  • 50.90.249.161:443
  • 58.162.223.233:443
  • 58.247.115.126:995
  • 62.31.130.138:465
  • 64.121.161.102:443
  • 65.30.139.145:995
  • 66.191.69.18:995
  • 69.119.123.159:2222
  • 69.133.162.35:443
  • 70.115.104.126:995
  • 70.120.228.205:2083
  • 71.247.10.63:995
  • 72.68.175.55:2222
  • 73.161.176.218:443
  • 73.223.248.31:443
  • 74.66.134.24:443
  • 74.92.243.113:50000
  • 75.115.14.189:443
  • 75.143.236.149:443
  • 75.98.154.19:443
  • 75.99.125.235:2222
  • 76.100.159.250:443
  • 76.20.42.45:443
  • 76.80.180.154:995
  • 77.86.98.236:443
  • 78.100.230.10:995
  • 78.17.157.5:443
  • 78.69.251.252:2222
  • 80.13.179.151:2222
  • 81.131.210.167:443
  • 81.229.117.95:2222
  • 83.7.54.186:443
  • 83.92.85.93:443
  • 84.215.202.22:443
  • 84.35.26.14:995
  • 85.152.152.46:443
  • 85.241.180.94:443
  • 85.245.221.87:2078
  • 86.165.15.180:2222
  • 86.190.16.164:443
  • 86.217.250.15:2222
  • 86.225.214.138:2222
  • 86.96.75.237:2222
  • 87.221.197.110:2222
  • 87.223.91.46:443
  • 87.99.116.47:443
  • 88.126.94.4:50000
  • 89.115.196.99:443
  • 89.129.109.27:2222
  • 90.104.22.28:2222
  • 90.116.219.167:2222
  • 90.89.95.158:2222
  • 91.169.12.198:32100
  • 91.254.230.18:443
  • 91.68.227.219:443
  • 92.149.205.238:2222
  • 92.189.214.236:2222
  • 92.207.132.174:2222
  • 93.164.248.234:443
  • 93.24.192.142:20
  • 94.63.65.146:443
  • 98.145.23.67:443

URLs

  • https://aimanfab.com/oen/index.php?ECTUIDIPAT=6

SHA256

  • 15c1feb12ecedafc233ebec6e0893ed0294f91ad48da9cc89c571ce3e316980d
  • c6887e515b36694e8e738c0df7610014e084bcce80ee13c998087471daf039a4
  • dab71aa920bad2c39ec03be571f5ca971f5eede573b5ccf96fe6ee1b9b93ed73
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий