IcedID (Bokbot) Trojan IOCs - Part 15

remote access Trojan IOC
Опубликовано

IcedID - это банковский троян, который позволяет злоумышленникам использовать его для кражи банковских реквизитов жертв. IcedID aka BokBot в основном нацелен на бизнес и крадет платежную информацию, он также действует как загрузчик и может доставлять другие вирусы или загружать дополнительные модули.

Indicators of Compromise

Domains

  • mraskopal.link

URLs

  • https://mazdakrichest.com/live/
  • https://riverhasus.com/live/
  • https://sololicores.cl/map//?VTD08i=1701103455
  • https://sololicores.cl/map/?17523071

Emails

  • idg6su4mn@sethcc.org

MD5

  • 37fd7bda18442a354fc6f8ed39cce492
  • 564896c159f0d7c086d0d5bc966959d3
  • f834dfc1861cd6361f34496c3bbafe66
  • fdfdd50059ac1d64b2061716f9573898
Похожие записи:
  1. IcedID (BankBot) Trojan IOCs
  2. IcedID (BankBot) Trojan IOCs - Part 3
  3. IcedID (Bokbot) Trojan IOCs - Part 4
  4. IcedID (Bokbot) IOCs
  5. IcedID (Bokbot) Trojan IOCs - Part 6
IcedID trojan
Добавить комментарий