[GS-027] Formbook Stealer IOCs

Spyware IOC
Опубликовано

FormBook - это программа для кражи данных, распространяемая как MaaS. FormBook отличается от множества конкурирующих вредоносных программ чрезвычайной простотой использования, что позволяет использовать вирус FormBook даже неопытным "пользователям".

Indicators of Compromise

IPv4

  • 103.142.103.232
  • 104.21.96.8
  • 104.223.211.55
  • 107.172.76.143
  • 108.167.140.178
  • 110.40.196.134
  • 149.210.170.127
  • 150.95.104.171
  • 154.64.108.6
  • 172.217.16.147
  • 172.247.90.220
  • 184.166.116.52
  • 185.104.28.238
  • 188.114.96.3
  • 192.254.235.75
  • 192.64.119.254
  • 198.12.89.154
  • 198.204.225.183
  • 198.54.117.211
  • 209.17.116.163
  • 213.186.33.5
  • 216.120.146.200
  • 23.224.110.122
  • 23.227.38.74
  • 3.136.195.119
  • 34.117.168.233
  • 34.150.91.72
  • 44.227.65.245
  • 5.45.114.87
  • 52.200.25.77
  • 66.96.160.128
  • 67.227.186.45
  • 70.32.1.32
  • 74.208.236.114
  • 75.2.115.196
  • 91.189.114.8

Domains

  • www.43mediahub.com
  • www.armyworm51pud.com
  • www.asklmhob.club
  • www.cres.network
  • www.davidsouza.online
  • www.desasuli.com
  • www.determineui.site
  • www.diamondbaybridgesweeps2022.com
  • www.efraly.com
  • www.elementbigwear.xyz
  • www.eversonexhaust.com
  • www.gavrishev.com
  • www.gqfhy.com
  • www.honeyinunft.com
  • www.hostingwithmonami.com
  • www.idontcarewhatyouthink.net
  • www.inginetimetracking.com
  • www.jnadtech.com
  • www.jointventurecoop.club
  • www.lychee.solutions
  • www.mahetsijewels.com
  • www.manly-inc.net
  • www.mantelzorgsupport.net
  • www.maxcarat.com
  • www.metastyyacincent.xyz
  • www.mgzz093.xyz
  • www.mobilityreimbursement.xyz
  • www.moonshotmarkets.com
  • www.nicheperfumeonline.com
  • www.onlyappsauthenpoint.online
  • www.rebootxx.com
  • www.remedybox.net
  • www.shazhou.xyz
  • www.sj0isxj4.xyz
  • www.socialcrayons.com
  • www.socialmediacowgirl.com
  • www.sportsmegapascher.com
  • www.stanbicserv.com
  • www.swankyeaters.com
  • www.synergymarketbr.store
  • www.therapeuticdata.solutions
  • www.topseng.online
  • www.tyoods.top
  • www.vlastasamsonth.com
  • www.washijue.club
  • www.wyjr.life
  • www.xn--ankrbikes-27a.store
  • www.xn--lamadrilea-19a.net
  • www.xn--l-sma.com
  • www.ziyunyx.xyz
  • www.zurich-crypto-salon.com

MD5

  • 551beb4bb195498268fa0950e62d6a02
  • 6d5af3c3cbd850fd982a9b243e2857a7
  • b6360d7d842495d9f8eddc3934bb3d3a

SHA1

  • a070566b72fca1e39f52599da8d2f80a0a11fb5f
  • ad850733a6bf091ce5a62ea2618904812c98d4f1
  • e6a1b6f7a881537fb0be218396bfe63c52ef8e21

SHA256

  • 534116bf1a9bf94bd353ef08a736864b542269a03a039d2c54431cfd9894d729
  • e1b5157b0929486351722245f7bf2cee1b8b9e05fca294fe3a0cf676e9a7ad57
  • eeabe3129e3e52ef1f5fe98b73c375ee55ea1163ba441421234951f514fd1d89

Похожие записи:

  1. [GS-007] Formbook Stealer IOCs
  2. [GS-009] Formbook Stealer IOCs
  3. Formbook Stealer IOCs - Part 4
  4. FormBook Stealer IOCs - Part 5
  5. Formbook Stealer IOCs
Formbook Stealer
Добавить комментарий