IcedID (Bokbot) Trojan IOCs - Part 9

remote access Trojan IOC

IcedID (также известный как Bokbot) - это вредоносная программа для кражи информации/бэкдор, которая может привести к другим действиям, таким как Cobalt Strike и трафик виртуальных сетевых вычислений (VNC). IcedID часто распространяется по электронной почте, а также доставляется на сайты поддельного программного обеспечения из рекламного трафика Google.

Indicators of Compromise

URLs

  • http://aproshak.top/dll/loader_p1_dll_64_n1_x64_inf.dll1.dll
  • http://aproshak.top/gatef1.php
  • http://avroralikhaem.com/
  • http://azergapolak.com/
  • http://shisyatnic.top/dll/loader_p1_dll_64_n1_x64_inf.dll77.dll
  • http://shisyatnic.top/gatef1.php
  • http://skanfordiporka.com/
  • https://ozelmimarsinanmtal.com/image/013.gif

Emails

  • convocatorias@cefosampnl.com
  • sylvie.scellier.76159@notaires.fr
  • 889629@senati.pe

MD5

  • 1ccf005c37112be1f6d3d3678a4c5fc1
  • 1ee3c60c463fecfc046058233a6e7c0d
  • 47fc7775d368ebe67b4b27c7913a4e11
  • 658f14c5d83de5e5fee5f5ae00087139
  • 7feeb1c064d183282cc1478857fab42c
  • a6b1d43c22208326a946c29cfc38740b
  • c6e3e981089bd97ddfcc63182cd48cf5
  • c8e0e743397406f6c7c15588ef767fda
  • dc5a3f4d33edf5f2a9556a1d59ea3719
  • eca3abef7e2d54a2266578028508d606
  • fb1a30af0da989004eaeeac8e72778df
SEC-1275-1
Добавить комментарий