IcedID (BankBot) Trojan IOCs - Part 2

security IOC
Опубликовано

Еще в апреле 2022 года давний APT-группировка, известная как TA551, Monster Libra или Shathak, начал распространять вредоносное ПО SVCReady. С тех пор этот же агент начал распространять вредоносное ПО IcedID (Bokbot).

IcedID, также известный как BokBot, представляет собой модульный банковский троян, который нацелен на финансовую информацию пользователя и способен работать в качестве дроппера для других вредоносных программ. Он использует атаку типа "человек в браузере" для кражи финансовой информации, включая учетные данные для входа в сеансы онлайн-банкинга. После успешного завершения атаки он использует похищенную информацию для захвата банковских счетов и автоматизации мошеннических операций. IcedID в основном попадает в качестве вторичной полезной нагрузки в другие вредоносные программы, в частности Emotet, а также в собственные кампании по рассылке вредоносного спама. IcedID использует множество методов внедрения, чтобы обойти антивирусные и другие методы обнаружения вредоносного ПО, например, внедряется в память операционной системы (ОС) и обычные процессы.

Indicators of Compromise

IPv4

  • 108.177.235.8
  • 108.62.118.133
  • 135.181.175.108
  • 159.203.45.144
  • 178.33.187.139
  • 46.21.153.211

IPv4 Port Combinations

  • 108.177.235.8:80
  • 108.62.118.133:443
  • 135.181.175.108:8080
  • 159.203.45.144:80
  • 178.33.187.139:443
  • 46.21.153.211:443

Domains

  • alohasockstaina.com
  • gruvihabralo.nl
  • lufuyadehi.com
  • peranistaer.top
  • tritehairs.com
  • wiandukachelly.com
  • zuyonijobo.com

URLs

  • http://lufuyadehi.com/svchost.dll
  • http://tritehairs.com/

SHA256

  • 1de8b101cf9f0fabc9f086bddb662c89d92c903c5db107910b3898537d4aa8e7
  • 4661a789c199544197a7d3ccfedb51ec95393641fb44875c92cf6c2c4a40fc1d
  • 4b86c52424564e720a809dca94f5540fcddac10cb57618b44d693e49fd38c0a5
  • a15ae5482b31140220bb75ce2e6c53aaafe3dc702784a0d235a77668e3b0a69a
  • a7a0025d77b576bcdaf8b05df362e53a748b64b51dd5ec5d20cf289a38e38d56
  • d9a7ce532ee39918815f9dd03d0b4961ef85dddfd2498759b868e9ed8858a532
  • df66d308065919c5d45f6c9b718b1a7c58f9e461488bbef850c924728f053b14
  • e512027d42d829fad95d14aa4c48f3ce30089e5c200681a2bded67068b8973f4
  • ee0379ef06a74b3c810b4f757097cd0534ec5c4ebf0d92875b07421fe1a5dd55
  • eef2684a47bbadf954f3bc06b3611989447f1b5cfd47cdeacb38321987b3565c
  • f53321d9a70050759f1d3d21e4748f6e9432bf2bc476f294e6345f67e6c56c3e
Похожие записи:
  1. Monster Libra APT IOCs
  2. Trickbot Group IOCs
  3. IcedID (BankBot) Trojan IOCs
  4. LockBit 3.0 Ransomware IOCs - Part 3
  5. IcedID (BankBot) Trojan IOCs - Part 3
Bokbot CobaltStrike IcedID Monster Libra Shathak SVCReady TA551
Добавить комментарий