Qakbot Malware IOCs

Опубликовано

Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США. Он оснащен различными сложными функциями уклонения и кражи информации, червеподобной функциональностью и сильным механизмом персистенции.

Qbot, также известный как QakBot, Pinkslipbot и Quakbot, является банковским троянцем - вредоносным ПО, предназначенным для кражи банковских учетных данных, информации о сеансах онлайн-банкинга, личных данных жертвы или любых других банковских данных.

Indicators of Compromise

IPv4 Port Combinations

  • 1.161.81.21:443
  • 1.161.81.21:995
  • 100.38.242.113:995
  • 101.50.67.7:995
  • 103.246.242.202:443
  • 104.34.212.7:32103
  • 105.247.171.130:995
  • 106.51.48.188:50001
  • 108.60.213.141:443
  • 109.12.111.14:443
  • 109.228.220.196:443
  • 111.125.245.116:995
  • 113.53.152.11:443
  • 117.248.109.38:21
  • 120.150.218.241:995
  • 120.61.2.5:443
  • 121.7.223.45:2222
  • 122.118.129.227:995
  • 129.208.158.180:995
  • 138.186.28.253:443
  • 142.186.49.224:2222
  • 148.0.43.48:443
  • 148.252.133.168:443
  • 148.64.96.100:443
  • 162.252.222.118:443
  • 172.115.177.204:2222
  • 173.174.216.62:443
  • 173.21.10.71:2222
  • 174.69.215.101:443
  • 175.145.235.37:443
  • 176.205.23.138:2222
  • 177.45.18.42:32101
  • 179.158.105.44:443
  • 180.129.108.214:995
  • 182.191.92.203:995
  • 184.97.29.26:443
  • 185.56.243.146:443
  • 186.90.153.162:2222
  • 187.172.164.12:443
  • 187.208.115.219:443
  • 187.250.202.2:443
  • 187.251.132.144:22
  • 188.211.181.237:61202
  • 189.159.2.152:2222
  • 189.78.107.163:32101
  • 190.252.242.69:443
  • 191.112.29.39:443
  • 191.250.120.152:443
  • 191.34.121.84:443
  • 193.136.1.58:443
  • 193.253.44.249:2222
  • 196.203.37.215:80
  • 197.89.12.102:443
  • 197.94.94.206:443
  • 2.34.12.8:443
  • 201.176.6.24:995
  • 208.107.221.224:443
  • 210.246.4.69:995
  • 217.128.122.65:2222
  • 217.164.119.69:1194
  • 217.165.84.103:993
  • 24.139.72.117:443
  • 24.178.196.158:2222
  • 24.43.99.75:443
  • 24.55.67.176:443
  • 31.215.67.68:2222
  • 31.35.28.29:443
  • 32.221.224.140:995
  • 37.34.253.233:443
  • 38.70.253.226:2222
  • 39.41.101.74:995
  • 39.44.30.209:995
  • 39.49.3.84:995
  • 39.52.74.226:995
  • 39.57.60.246:995
  • 40.134.246.185:995
  • 41.228.22.180:443
  • 41.38.167.179:995
  • 41.84.249.56:995
  • 45.241.173.232:993
  • 45.46.53.140:2222
  • 47.156.129.52:443
  • 47.157.227.70:443
  • 47.23.89.60:993
  • 49.128.172.7:2222
  • 5.32.41.45:443
  • 60.15.135.203:2222
  • 63.143.92.99:995
  • 67.165.206.193:993
  • 67.209.195.198:443
  • 68.204.15.28:443
  • 69.14.172.24:443
  • 70.46.220.114:443
  • 70.51.133.230:2222
  • 71.13.93.154:2222
  • 72.252.157.93:990
  • 72.252.157.93:993
  • 72.252.157.93:995
  • 74.14.5.179:2222
  • 75.99.168.194:61201
  • 76.25.142.196:443
  • 80.11.74.81:2222
  • 81.132.186.218:2078
  • 81.214.215.234:443
  • 81.250.191.49:2222
  • 82.152.39.39:443
  • 82.41.63.217:443
  • 83.110.94.105:443
  • 84.241.8.23:32103
  • 86.195.158.178:2222
  • 86.200.151.188:2222
  • 86.97.10.91:443
  • 87.109.229.215:995
  • 89.101.97.139:443
  • 89.137.52.44:443
  • 89.86.33.217:443
  • 90.120.209.197:2078
  • 91.177.173.10:995
  • 93.48.80.198:995
  • 94.36.193.176:2222
  • 94.59.15.180:2222
  • 98.50.153.207:443

URLs

  • http://216.128.180.25/yourSo.dat
  • http://185.106.120.104/lookThey.dat
  • http://172.96.137.171/aInAbout.dat
  • http://172.96.137.171/lookNewNot.dat
  • http://216.128.180.25/butWithHis.dat
  • http://185.106.120.104/toHisSay.dat
  • http://185.106.120.104/himButAbout.dat

Emails

  • accounting@linkwatches.com
  • accounts@abrs.com.au
  • admin@akayorganics.com
  • contact@911-security.net
  • finanzas1@vsandusa.com.mx
  • info@f5adv.it
  • info@viatribunali.net
  • locaster0816@orange.fr
  • lperez@muniguate.com
  • manuelorellana@labelsca.com
  • sales2@dylogistics-eg.com
  • service@arexlaundry.co.uk
  • support@tootter.com
  • trizia.devera@shg.ph

MD5

  • 21bd811ecf8693ff8655ed944240751c
  • 266758b4cf2480ef986cdd1b4e4e7a7f
  • 2aa3a07e5efc2e74184a0e4f0dffb05c
  • 35227c12b10ca4f74834929dbff7e7e6
  • 35763cdb4862cd11e16e7c184a6ac3dd
  • 366ce1cc2b0bd36b66db2cadbead09f1
  • 40b788fed44b99df862fe11910faa9ef
  • 50355000aca44d528fbbe7074840ff93
  • 50e1fe230c35d32e0717e06d432dab7f
  • 54094484ce0c24880ddb25da554b4475
  • 5cf32b6586558693511f0851f26c8363
  • 5d9cf2d127b9592beb36aefa31c8c08d
  • 5f203b9d86b3a1d6e2e6efc1170d495a
  • 6c0589040ee5529af57cf476256f5b56
  • 75870b10cfc2db6a574fc996c375db95
  • 84e17018d32e8cea2331d9558f9e9478
  • 8d223232e6bd9f48cd8fcc4908803775
  • 9d04c53992677377b9b7db68832f10a7
  • 9f94b718def00818dca97ea9fe25b612
  • a0c6ff47404a515939fe151cc97ec8bc
  • b053b9e68854c33c6477fa71b9efea64
  • b0b3d424c43bfb0ff5dc03248bbfebb2
  • b32de6330178d043a6150a407591370a
  • c2a0e3706bef5d4a97e6fdaac749647d
  • c4762debc48fa882a60716c862297137
  • e7b38edf21eb0665cbb14dc61d681ecc
  • ed23efe077a3ba331886365692b540c9
  • f785baa4cebe5b005f2210b1726cefe2
  • fecfab9625d127b5ab2560dce361b29a

Похожие записи:

  1. Qakbot Malware IOCs - Part 5
  2. Qakbot Malware IOCs - Part 6
  3. Vidar Malware IOC
  4. NDSW/NDSX Malware IOCs
  5. Chromeloader Malware IOCs
Malware Qakbot
Добавить комментарий