Qakbot Trojan IOCs - Part 10

remote access Trojan IOC

Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США. Он оснащен различными сложными функциями уклонения и кражи информации, червеподобной функциональностью и сильным механизмом персистенции.

Qakbot Malware IOCs

Indicators of Compromise

IPv4 Port Combinations

  • 1.20.185.138:443
  • 1.53.101.75:443
  • 101.109.135.60:995
  • 102.158.215.180:443
  • 102.159.77.134:995
  • 102.188.91.158:995
  • 102.47.218.41:443
  • 103.156.237.71:443
  • 104.202.220.123:443
  • 105.105.224.133:443
  • 105.111.141.73:443
  • 112.70.141.221:443
  • 113.188.13.246:443
  • 132.251.244.227:443
  • 134.35.3.85:443
  • 14.246.151.175:443
  • 14.54.83.15:443
  • 144.86.17.168:443
  • 151.251.50.117:443
  • 154.246.14.94:443
  • 154.246.158.189:443
  • 156.221.50.226:995
  • 160.177.47.116:6881
  • 160.248.194.147:443
  • 163.182.177.80:443
  • 167.58.235.5:443
  • 176.44.119.153:443
  • 177.205.74.14:2222
  • 179.105.182.216:995
  • 179.25.144.177:995
  • 181.168.145.94:443
  • 181.188.164.123:443
  • 181.197.41.173:443
  • 181.56.171.3:995
  • 182.183.211.163:995
  • 182.185.29.69:995
  • 186.18.210.16:443
  • 187.101.200.186:995
  • 187.198.8.241:443
  • 188.49.164.208:443
  • 189.243.187.76:443
  • 190.100.149.122:995
  • 190.193.180.228:443
  • 190.199.186.117:2222
  • 190.204.112.207:2222
  • 190.26.159.133:995
  • 190.39.218.17:443
  • 190.74.4.20:443
  • 190.78.89.157:993
  • 196.64.239.75:443
  • 196.64.70.216:443
  • 196.89.213.40:995
  • 197.1.19.60:443
  • 197.1.248.244:443
  • 197.1.50.150:443
  • 197.10.195.7:443
  • 197.2.139.7:443
  • 197.202.173.111:443
  • 197.205.161.20:443
  • 200.155.61.245:995
  • 200.233.108.153:993
  • 200.233.108.153:995
  • 202.170.206.61:995
  • 206.1.189.186:443
  • 206.1.216.19:2087
  • 207.204.120.40:443
  • 219.71.108.177:443
  • 31.201.40.194:443
  • 37.245.136.135:2222
  • 37.8.68.1:443
  • 41.101.92.195:443
  • 41.103.64.82:443
  • 41.105.245.174:443
  • 41.107.10.21:443
  • 41.248.155.126:995
  • 41.251.15.7:990
  • 41.251.219.50:443
  • 41.69.209.76:443
  • 41.97.56.102:443
  • 41.98.250.65:443
  • 42.189.32.186:80
  • 45.160.33.163:443
  • 45.240.140.233:995
  • 70.173.248.13:443
  • 71.239.12.136:443
  • 72.88.245.71:443
  • 78.179.135.247:443
  • 78.181.39.116:443
  • 78.183.238.79:443
  • 79.155.159.177:443
  • 79.45.134.162:22
  • 82.205.9.34:443
  • 84.220.13.28:443
  • 85.109.221.97:443
  • 85.242.200.96:443
  • 88.232.10.69:443
  • 91.171.72.214:32100
  • 94.36.5.31:443
  • 94.52.127.44:443
  • 96.9.66.118:995

URLs

  • https://tria.ge/221017-qvvdysbhf3/behavioral2

SHA256

  • 89357fc4493c273363b889cf755e0390992194a99701b4c46b4a2b3b4de07672
  • feb23e64d5e4149b65c9fd4cdca841a10d95e713f255061039c9b06dc03172e4
SEC-1275-1
Добавить комментарий