Qbot Trojan IOCs - Part 3

remote access Trojan IOC

В начале апреля Kaspersky Lab обнаружили, что количество атак с использованием банковских троянцев семейства QBot (оно же QakBot, QuackBot и Pinkslipbot) значительно возросло. Зловреды распространялись через электронные письма, написанные на разных языках - на английском, немецком, итальянском и французском.

Indicators of Compromise

URLs

  • abhishekmeena.in/ducs/ducs.php
  • agtendelperu.com/FPu0Fa/EpN5Xvh
  • capitalperurrhh.com/vQ1iQg/u6oL8xlJ
  • centerkick.com/IC5EQ8/2v6u6vKQwk8
  • chimpcity.com/h7e/p5FuepRZjx
  • cica.com.co/stai/stai.php
  • graficalevi.com.br/0p6P/R94icuyQ
  • kmphi.com/FWovmB/8oZ0BOV5HqEX
  • propertynear.co.uk/QyYWyp/XRgRWEdFv
  • rosewoodlaminates.com/hea/yWY9SJ4VOH
  • theshirtsummit.com/MwBGSm/lGP5mGh

MD5

  • 1fbfe5c1cd26c536fc87c46b46db754d
  • 253e43124f66f4faf23f9671bbba3d98
  • 28c25753f1ecd5c47d316394c7fcede2
  • 299fc65a2eecf5b9ef06f167575cc9e2
  • 39fd8e69eb4ca6da43b3be015c2d8b7d
  • a6120562eb673552a61f7eeb577c05f8
  • fd57b3c5d73a4ecd03df67ba2e48f661
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий