В последнее время IcedID, также известный как BokBot, чаще используется как дроппер для других семейств вредоносных программ и как инструмент для брокеров начального доступа.
IcedID (Bokbot) Trojan IOCs
- IcedID (Bokbot) IOCs
- IcedID (Bokbot) Trojan IOCs - Part 4
- IcedID (BankBot) Trojan IOCs - Part 3
- IcedID (BankBot) Trojan IOCs - Part 2
- IcedID (BankBot) Trojan IOCs
- IcedID (Bokbot) Trojan IOCs - Part 6
Indicators of Compromise
URLs
- http://allertmnemonkik.com/
- http://wagringamuk.com/
- https://firebasestorage.googleapis.com/v0/b/abstract-robot-371800.appspot.com/o/x4KJw1xBh6%2FDocument_233_Copy_01-12.zip?alt=media&token=3d562118-5961-4e9b-a1e7-49c1fcf42211
- https://firebasestorage.googleapis.com/v0/b/sharp-arcanum-371719.appspot.com/o/wqKij0QOQq%2FInv_162_Jan-01_Copy.zip?alt=media&token=7b3e39a8-569e-4c27-b55f-e3545b68affc
- https://tria.ge/230112-zncd8see5z
Emails
- nanba@japanfield.com
- sameera.samnet@cybersmart.co.za
MD5
- 02aebff6482c2e31e136d220420aadaa
- 13a2921eb364c878b65f02297dceac00
- 15dd0873cb6bef0c8e89a0319a202c3a
- 23ce0b317d952999da13e7491bf44a37
- 372d612d904ccdd336d27c80ef0110e9
- 38511dd5001599bd88349a58f34d476e
- 7ca3b098ba6fb6bdca80dd4013969250
- 9236173d81765d9eecaffa7bea277241
- 9462edd137b82de190978b35d062e56c
- b11ce261fd74f12e047b5232aaa74693
- c9f3dd6dddcd3beb7070d9f915219034
- fa1c39b353d36ff723349460e354b7ce