LokiBot - это инфопохититель, впервые появившийся в 2016 году и сохраняющий свою активность по сей день. Он предназначен для кражи учетных данных из различных приложений, таких как браузеры, FTP-клиенты и другие. Недавно мы обнаружили фишинговую кампанию, направленную на компании, занимающиеся грузоперевозками, в которой использовался LokiBot.
Indicators of Compromise
URLs
- http://sempersim.su/c6/fre.php
MD5
- 0aa08a1de128f754244a41caad13b855