MSIL/Bobik Botnet IOCs

botnet IOC

Bobik - существует с 2020 года и известен как троянец удаленного доступа. Однако недавно ситуация изменилась. Устройства, зараженные Bobik, теперь являются частью ботнета и осуществляют DDoS-атаки для NoName057.

Indicators of Compromise

URLs

  • http://77.232.41.206/bcaa8752-51ff-4e35-8ef9-4aefbf42b482
  • http://v9agm8uwtjmz.sytes.net/d380f816-7412-400a-9b64-78e35dd51f6e/update
  • http://v9agm8uwtjmz.sytes.net/d380f816-7412-400a-9b64-78e35dd51f6e/update
  • http://q7zemy6zc7ptaeks.servehttp.com/d380f816-7412-400a-9b64-78e35dd51f6e/update
  • http://2.57.122.82/d380f816-7412-400a-9b64-78e35dd51f6e

SHA256

  • 00fead2e42b663522bfd8de53973b52dce737862b4ed6b965edb547364c64572
  • 01f0c34c6dccbd321a0a91146e8627a8408dd26cb7e7c5164a1d0f2bfeb16316
  • 2a450e29979be9fffec1459861a40c3b61445a47cd544665e86a44ed4fe719c9
  • 3d1817e36ad70a58b809e0eb1bd49533397d58bede47cf98fb4bf306c39109df
  • 4ae750334d6d0ade3f3c8dea1d5d49c277097010d1af9e85910cd4d410ff592e
  • 55875b324f86f112adfaad5b5f4b5c3a8028e02a9dd6f6372cedd96a26afb81c
  • 59f9e06b0bb5ca296df0b224f8c46982d78f47a1d2d8e536a7792d1b0e8242c4
  • 7256c9d385cbcf130e023380c77feb89e50d206d82ac4f653d2448b88e0499a6
  • 786095166809e6dcdb295f4cea90b877b965fc9b221fb364bfb93f5d5028589c
  • 7dad1b3414823ed590acfdd146026b11706c3482247e96952b7c83d1eb7b8ea2
  • 85cb02fdebb021674f8526b4e3a85abba59919b9b185a3ea6237a6ed8927beac
  • ad680fc861a68e677da3ace15aaf9bb1736867c9171faf7e1849acc0e9bdd5af
  • bab56e71e7d0fd683b14b74d4001697550a93aacb5ce42313a8c32945d33d4bd
  • dfe515f26cddf21b3467c2d228b62435baa3deb09d14ce0fec4096d346384e58
  • e8bf07b3c2cb794286aafc7a7fc7070226be36b99b339484564c7743ac4aaec8
  • ec80e279830d478f169c8232ff0bb21f84f57b1baa920366af0e81fa380f48a4
  • ee97d9bec755ced951f1e3296c543b3268f8dc8bed70a0007b3a6df4a1fd81f7
  • eebfae33bf2d95084ca01400824d1e921cd51322e45b285146830984c2d45649
  • f2ac8b2c9ef18f47ab6703fd5e84d7fd7edb872fe22f42324d7d8d5e322eb6f2
  • f712178db07cfe487e9c6e0c2d64bbe996ccda8d110a9eaa2e18b5a306c0f45d
  • f8dcb9e093781f2081a6deed618bf75484b086bc48ccf7a98fcd27f7cbb6b8fc

SEC-1275-1
Добавить комментарий