В последнее время IcedID, также известный как BokBot, чаще используется как дроппер для других семейств вредоносных программ и как инструмент для брокеров начального доступа. Команда Cybereason исследовала недавнюю инфекцию IcedID и сообщила о своих наблюдениях. Cybereason заявила, что от первоначального заражения до компрометации домена Active Directory прошло менее 24 часов, а утечка данных произошла всего через два дня.
IcedID (Bokbot) Trojan IOCs
- IcedID (Bokbot) IOCs
- IcedID (Bokbot) Trojan IOCs - Part 4
- IcedID (BankBot) Trojan IOCs - Part 3
- IcedID (BankBot) Trojan IOCs - Part 2
- IcedID (BankBot) Trojan IOCs
Indicators of Compromise
Domains
- blackleaded.tattoo
- cerupedi.com
- crhonofire.info
- curioasshop.pics
- dimabup.com