GoogleAds IcedID Trojan IOCs

remote access Trojan IOC

IcedID, также известный как BokBot, представляет собой модульный банковский троян, который нацелен на финансовую информацию пользователя и способен работать в качестве дроппера для других вредоносных программ. Он использует атаку типа "человек в браузере" для кражи финансовой информации, включая учетные данные для входа в сеансы онлайн-банкинга.

Indicators of Compromise

IPv4 Port Combinations

  • 65.108.54.250:23243
  • 91.107.159.152:33685

URLs

  • http://plutoheadingo.com/
  • http://umousteraton.com/
  • https://adobepresetforyou.us/?gclid=EAIaIQobChMIusS4y8jW_AIVhYnICh26pQmMEAMYASAAEgKO3_D_BwE
  • https://wvvteamviewer.top/en/products/teamviewer/?gclid=EAIaIQobChMI-5X-mdnW_AIVkv7jBx2n5gCTEAAYASAAEgIvRvD_BwE
  • https://wvwteamviewer.top/en/download/mac-os/index.html
  • https://wvwteamviewer.top/en/products/teamviewer/?gclid=EAIaIQobChMIgMTL2qnU_AIVhNzICh1YjgK6EAAYASAAEgKNtvD_BwE
  • https://www.4sync.com/web/directDownload/wCZAi6TK/9L_yyhjX.dd6f20abf95e4589a7f7444c839fff9e
  • https://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwi6xLjLyNb8AhWFicgKHbqlCYwYABAAGgJxdQ&ae=2&ohost=www.google.com&cid=CAASJuRo40NXE2s6nEua_3oeL_bxX4lOv6OB1JFnEpo6Oag7YAa1iP4y&sig=AOD64_1tHIvzTG1E0CDVwn5htiqDmk1RNQ&q&adurl&ved=2ahUKEwiLxK_LyNb8AhUMD1kFHQtaA984FBDRDHoECAEQAQ
  • https://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwiAxMvaqdT8AhWE3MgKHViOAroYABAAGgJxdQ&ae=2&ohost=www.google.com&cid=CAASJeRofu6HZBRFctiUqdwtCve5tXycE6rTlpEjEeArnk85GWEDyVw&sig=AOD64_3ZlRmENRAGpUX5eO7MKDDVqjU9-Q&q&adurl&ved=2ahUKEwjm7cTaqdT8AhV8FlkFHXSdB-4Q0Qx6BAgIEAE
  • https://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwikov3Uq9b8AhUO5cgKHagwBrUYABABGgJxdQ&ae=2&ohost=www.google.com&cid=CAASJeRoZ0lfP3Bmd8vTJ0CJNKPOwZIamUkMtHO0M64k2bpeCU4K4bs&sig=AOD64_338uAnm4enNceGi4mlqhWeolhISg&q&adurl&ved=2ahUKEwju3_PUq9b8AhWuGVkFHWbODow4ChDRDHoECAEQAQ
  • https://www.googleadservices.com/pagead/aclk?sa=L&ai=DChcSEwj7lf6Z2db8AhWS_uMHHafmAJMYABABGgJ5bQ&ohost=www.google.com&cid=CAASJeRo0Jqibi8NW5Jsc3dy_B6-6RUgAft2rW8GhiwpCQdqozNzcw4&sig=AOD64_2rV1167V_2NgxT4B81KrOv2-QoUA&q&adurl&ved=2ahUKEwjpqPaZ2db8AhWFg4kEHcfFAHwQ0Qx6BAgJEAE
  • https://zoomdowndesktop.store/?gclid=EAIaIQobChMIpKL91KvW_AIVDuXICh2oMAa1EAAYASAAEgLHZPD_BwE
  • https://zoomdowndesktop.store/files/Zoom.zip

MD5

  • 3490b4c4cfcf403637f64efc33f20100
  • 37adaa907325c56d42e7d3ab5309d8dc
  • 3830e3fe4846708de132b396fbc97b90
  • 50957cce1dcd42c55db853bc3a7a95c0
  • 79fc1470cda2dfaaf86cf4e49257c51b
  • 84f0f3490acb0a861ce0cf97be914eed
  • 862827e2bdda8d3fd6539828a8992e0a
  • b67e56a78a21c36a71c632756d614f0c
  • cf0aa104e6b6143e56748cff7c3191d8
  • d3baf1796f4607a6991064daa86145a4
SEC-1275-1
Добавить комментарий