PikaBot Trojan IOCs - Part 15

remote access Trojan IOC
Опубликовано

Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.

Indicators of Compromise

URLs

  • https://154.12.236.248:13786
  • https://154.53.55.165:13783
  • https://158.247.240.58:5632
  • https://198.38.94.213:2224
  • https://209.126.86.48:1194
  • https://45.77.63.237:5632
  • https://70.34.199.64:9785
  • https://70.34.223.164:5000
  • https://84.46.240.42:2083
  • https://94.72.104.77:13724
  • https://94.72.104.80:5000
  • https://topflowersclub.com/aUvM/6875
  • https://yourunitedlaws.com/mrD/4462

SHA256

  • 238dcc5611ed9066b63d2d0109c9b623f54f8d7b61d5f9de59694cfc60a4e646
  • c2071407cf960fa166ac47d86f4a92b64873cd8c37a4ea416e80488c5f327c8f
Похожие записи:
  1. PikaBot Trojan IOCs
  2. PikaBot Trojan IOCs - Part 2
  3. PikaBot Trojan IOCs - Part 3
  4. PikaBot Trojan IOCs - Part 4
  5. PikaBot Trojan IOCs - Part 5
PikaBot trojan
Добавить комментарий