IcedID (Bokbot) Trojan IOCs - Part 7

remote access Trojan IOC

В последнее время IcedID, также известный как BokBot, чаще используется как дроппер для других семейств вредоносных программ и как инструмент для брокеров начального доступа.

IcedID (Bokbot) Trojan IOCs

Indicators of Compromise

URLs

  • http://allertmnemonkik.com/
  • http://wagringamuk.com/
  • https://firebasestorage.googleapis.com/v0/b/abstract-robot-371800.appspot.com/o/x4KJw1xBh6%2FDocument_233_Copy_01-12.zip?alt=media&token=3d562118-5961-4e9b-a1e7-49c1fcf42211
  • https://firebasestorage.googleapis.com/v0/b/sharp-arcanum-371719.appspot.com/o/wqKij0QOQq%2FInv_162_Jan-01_Copy.zip?alt=media&token=7b3e39a8-569e-4c27-b55f-e3545b68affc
  • https://tria.ge/230112-zncd8see5z

Emails

  • nanba@japanfield.com
  • sameera.samnet@cybersmart.co.za

MD5

  • 02aebff6482c2e31e136d220420aadaa
  • 13a2921eb364c878b65f02297dceac00
  • 15dd0873cb6bef0c8e89a0319a202c3a
  • 23ce0b317d952999da13e7491bf44a37
  • 372d612d904ccdd336d27c80ef0110e9
  • 38511dd5001599bd88349a58f34d476e
  • 7ca3b098ba6fb6bdca80dd4013969250
  • 9236173d81765d9eecaffa7bea277241
  • 9462edd137b82de190978b35d062e56c
  • b11ce261fd74f12e047b5232aaa74693
  • c9f3dd6dddcd3beb7070d9f915219034
  • fa1c39b353d36ff723349460e354b7ce
SEC-1275-1
Добавить комментарий