Grandoreiro Trojan IOCs

remote access Trojan IOC
Опубликовано

Компания ESET сотрудничает с Федеральной полицией Бразилии в борьбе с ботнетом Grandoreiro, предоставляя властям технический анализ, статистическую информацию и известные C&C-серверы.

Grandoreiro - это латиноамериканский банковский троян, который действует по меньшей мере с 2017 года и нацелен на Бразилию, Мексику и Испанию. Операторы Grandoreiro использовали облачных провайдеров, таких как Azure и AWS, для размещения своей сетевой инфраструктуры.

Indicators of Compromise

IPv4

  • 167.114.138.249
  • 167.114.4.175
  • 18.215.238.53
  • 185.228.72.38
  • 20.120.249.43
  • 20.151.89.252
  • 20.237.166.161
  • 3.144.135.247
  • 52.161.154.239
  • 54.219.169.167
  • 62.84.100.225
  • 66.70.160.251
  • 77.246.96.204

SHA1

  • 08c7453bd36de1b9e0d921d45aef6d393659fdf5
  • 4cdf7883c8a0a83eb381e935cd95a288505aa8b8
  • a99a72d323ab5911ada7762fbc725665ae01fdf9
  • fb32344292ab36080f2d040294f17d39f8b4f3a8
Похожие записи:
  1. IsaacWiper Malware IOC
  2. CaddyWiper IOC
  3. BitRAT Trojan IOC
  4. Emotet Trojan IOC
  5. ZLoader Trojan IOC
ESET Grandoreiro trojan
Добавить комментарий