PikaBot Trojan IOCs - Part 16

remote access Trojan IOC
Опубликовано

Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.

Indicators of Compromise

URLs

  • http://backupitfirst.com/wgfqneerod
  • http://withupdate.com/oudowibspr
  • https://158.220.95.214:5243
  • https://158.220.95.215:5242
  • https://172.232.208.90:2223
  • https://194.233.91.144:5000
  • https://213.199.41.33:13721
  • https://64.23.199.206:1194
  • https://84.247.157.112:13783
  • https://ingatecsus.com.br/assumendaipsam/Point.exe

SHA256

  • 196bb36f7d63c845afd40c5c17ce061e320d110f28ebe8c7c998b9e6b3fe1005
  • 26e6ef9ef726f82c502a9b433ca07fa763d1cbac163236daac3c18a337245f29
  • 7d18e238febf88bc7c868e3ee4189fd12a2aa4db21f66151bb4c15c0600eca6e
  • b26eea12f0335364ffc49ecd7b04865d451f4f227724458ce1412cfd841350ee
  • cb65d95a1496fd2e5105954eb3046df90c4262f19fa7d7d77fa59b488348b040
Похожие записи:
  1. PikaBot Trojan IOCs
  2. PikaBot Trojan IOCs - Part 2
  3. PikaBot Trojan IOCs - Part 3
  4. PikaBot Trojan IOCs - Part 4
  5. PikaBot Trojan IOCs - Part 5
PikaBot trojan
Добавить комментарий