Lokibot Stealer IOCs - Part 4

Spyware IOC
Опубликовано

Lokibot Это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты.

Содержание

Будучи вредоносной программой, распространяемой через спам-письма, она имеет схожие имена файлов с другими вредоносными спам-письмами.

Indicators of Compromise

URLs

  • http://104.156.227.195/~blog/?p=369572314317708
  • http://161.35.102.56/~nikol/?p=3757765559
  • http://171.22.30.164/fresh1/five/fre.php
  • http://185.246.220.60/fred2/five/fre.php
  • http://185.246.220.85/zang1/five/fre.php
  • http://abjkad.com/zoro/zoro3/fre.php
Похожие записи:
  1. Lokibot Stealer IOCs
  2. Lokibot Stealer IOCs - Part 3
  3. Вредоносное ПО распространяется с замаскированными именами файлов (RIGHT-TO-LEFT OVERRIDE)
  4. Vidar Stealer IOCs - Part 4
  5. SmokeLoader IOCs - Part 2
ASEC LokiBot Stealer
Добавить комментарий