IcedID - это банковский троян, который позволяет злоумышленникам использовать его для кражи банковских реквизитов жертв. IcedID aka BokBot в основном нацелен на бизнес и крадет платежную информацию, он также действует как загрузчик и может доставлять другие вирусы или загружать дополнительные модули.
Indicators of Compromise
IPv4 Port Combinations
- 104.168.53.18:443
- 192.153.57.223:80
- 193.149.176.100:443
- 217.199.121.56:443
Domains
- askamoshopsi.com
- skansnekssky.com
URLs
- http://80.77.24.175/main.php
- http://skigimeetroc.com/
- https://firebasestorage.googleapis.com/v0/b/serene-cathode-377701.appspot.com/o/XSjwp6O0pq%2FScan_Inv.zip?alt=media&token=a716bdce-1373-44ed-ae89-fdabafa31c61a
SHA256
- bd24b6344dcde0c84726e620818cb5795c472d9def04b259bf9bff1538e5a759
- fc96c893a462660e2342febab2ad125ce1ec9a90fdf7473040b3aeb814ba7901