Lokibot Stealer IOCs - Part 6

Spyware IOC
Опубликовано

Вредоносная программа Lokibot - это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты.

Содержание


Будучи вредоносной программой, распространяемой через спам-письма, она имеет схожие имена файлов с другими вредоносными спам-письмами.

Indicators of Compromise

URLs

  • http://161.35.102.56/~nikol/?p=143606594
  • http://161.35.102.56/~nikol/?p=314875839320
  • http://161.35.102.56/~nikol/?p=41491438105
  • http://161.35.102.56/~nikol/?p=7398172063
  • http://161.35.102.56/~nikol/?p=7855399
  • http://161.35.102.56/~nikol/?p=882166721559
  • http://185.246.220.60/sirR/five/fre.php
  • http://185.246.220.85/fresh/five/fre.php
  • http://185.246.220.85/office2/five/fre.php
  • http://185.246.220.85/project/five/fre.php
Похожие записи:
  1. Lokibot Stealer IOCs
  2. Lokibot Stealer IOCs - Part 3
  3. Lokibot Stealer IOCs - Part 4
  4. Lokibot Stealer IOCs - Part 5
  5. Вредоносное ПО распространяется с замаскированными именами файлов (RIGHT-TO-LEFT OVERRIDE)
ASEC LokiBot Stealer
Добавить комментарий