IcedID (также известный как Bokbot) - это вредоносная программа для кражи информации/бэкдор, которая может привести к другим действиям, таким как Cobalt Strike и трафик виртуальных сетевых вычислений (VNC). IcedID часто распространяется по электронной почте, а также доставляется на сайты поддельного программного обеспечения из рекламного трафика Google.
Indicators of Compromise
URLs
- http://aproshak.top/dll/loader_p1_dll_64_n1_x64_inf.dll1.dll
- http://aproshak.top/gatef1.php
- http://avroralikhaem.com/
- http://azergapolak.com/
- http://shisyatnic.top/dll/loader_p1_dll_64_n1_x64_inf.dll77.dll
- http://shisyatnic.top/gatef1.php
- http://skanfordiporka.com/
- https://ozelmimarsinanmtal.com/image/013.gif
Emails
- convocatorias@cefosampnl.com
- sylvie.scellier.76159@notaires.fr
- 889629@senati.pe
MD5
- 1ccf005c37112be1f6d3d3678a4c5fc1
- 1ee3c60c463fecfc046058233a6e7c0d
- 47fc7775d368ebe67b4b27c7913a4e11
- 658f14c5d83de5e5fee5f5ae00087139
- 7feeb1c064d183282cc1478857fab42c
- a6b1d43c22208326a946c29cfc38740b
- c6e3e981089bd97ddfcc63182cd48cf5
- c8e0e743397406f6c7c15588ef767fda
- dc5a3f4d33edf5f2a9556a1d59ea3719
- eca3abef7e2d54a2266578028508d606
- fb1a30af0da989004eaeeac8e72778df