IcedID (Bokbot) Trojan IOCs - Part 13

remote access Trojan IOC
Опубликовано

IcedID - это банковский троян, который позволяет злоумышленникам использовать его для кражи банковских реквизитов жертв. IcedID aka BokBot в основном нацелен на бизнес и крадет платежную информацию, он также действует как загрузчик и может доставлять другие вирусы или загружать дополнительные модули.

Indicators of Compromise

IPv4 Port Combinations

  • 104.168.53.18:443
  • 192.153.57.223:80
  • 193.149.176.100:443
  • 217.199.121.56:443

Domains

  • askamoshopsi.com
  • skansnekssky.com

URLs

  • http://80.77.24.175/main.php
  • http://skigimeetroc.com/
  • https://firebasestorage.googleapis.com/v0/b/serene-cathode-377701.appspot.com/o/XSjwp6O0pq%2FScan_Inv.zip?alt=media&token=a716bdce-1373-44ed-ae89-fdabafa31c61a

SHA256

  • bd24b6344dcde0c84726e620818cb5795c472d9def04b259bf9bff1538e5a759
  • fc96c893a462660e2342febab2ad125ce1ec9a90fdf7473040b3aeb814ba7901
Похожие записи:
  1. IcedID (BankBot) Trojan IOCs
  2. IcedID (BankBot) Trojan IOCs - Part 3
  3. IcedID (Bokbot) Trojan IOCs - Part 4
  4. IcedID (Bokbot) IOCs
  5. IcedID (Bokbot) Trojan IOCs - Part 6
IcedID trojan Unit 42
Добавить комментарий