IcedID (Bokbot) Trojan IOCs - Part 6

remote access Trojan IOC

В последнее время IcedID, также известный как BokBot, чаще используется как дроппер для других семейств вредоносных программ и как инструмент для брокеров начального доступа. Команда Cybereason исследовала недавнюю инфекцию IcedID и сообщила о своих наблюдениях. Cybereason заявила, что от первоначального заражения до компрометации домена Active Directory прошло менее 24 часов, а утечка данных произошла всего через два дня.

IcedID (Bokbot) Trojan IOCs

Indicators of Compromise

Domains

  • blackleaded.tattoo
  • cerupedi.com
  • crhonofire.info
  • curioasshop.pics
  • dimabup.com
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий