Главная страница » IOC
0
2 года
IOC

Danabot Trojan IOCs

remote access Trojan

Danabot - это продвинутая банковская троянская вредоносная программа, созданная для кражи финансовой информации у жертв. Из всех троянцев, существующих в природе, этот является одним из самых продвинутых благодаря модульной конструкции и сложному способу доставки.

Indicators of Compromise

IPv4

  • 116.111.206.27
  • 131.59.110.186
  • 152.163.122.91
  • 181.63.44.194
  • 185.101.92.195
  • 185.43.196.194
  • 192.161.48.5
  • 192.236.192.238
  • 192.236.192.241
  • 193.34.166.247
  • 193.34.167.138
  • 2.56.213.39
  • 213.252.245.80
  • 23.106.122.14
  • 23.254.144.209
  • 45.77.40.71
  • 5.61.58.130
  • 51.77.7.204
  • 58.41.130.190
  • 66.85.185.120

Domains

  • 192-168-100-240.otmn.direct.quickconnect.to
  • 192-168-100-87.abcdefghijklmnopqrstuvwxyz012345.plex.direct
  • 3jkpvk2m8y.dattolocal.net
  • booking.msg.bluhotels.com
  • dyson-v11.ddns.net
  • eltem.iptime.org
  • elx01.knas.systems
  • frederikkempe.com
  • isns.net
  • krupskaya.com
  • majul.com
  • m-onetrading-jp.com
  • qxq.ddns.net
  • ro-americanexpress.sytes.net
  • searchkn1.sima-land.ru
  • thuocnam.tk
  • ticket.ipv10.eu
  • vcctggqm3t.dattolocal.net

SHA256

  • 1298f95e9281dc33cdf2df8a2a11c55d76f0bbf266c0657579fec056ca882991
  • 30b94549920fc0533ebb237e17fb018c1a19db5d6884566736d9d8edd65c48e0
  • 31832f7a8b9e94962378e3dd3250ad63f62d1a9be3c4227b46caacff2b92c9c0
  • 330c1d3dd702af11b01ae38ced101e4c4217816e4887e9ebffe2e529cdc857d5
  • 34884856d2759c2aeb96c1bd54e3120b2fd209658747184db776da1e2527c358
  • 41c1f0d335494bc0169e4d5ff2b0036eeb1fbeaf5b8bc06d282baed573f65c68
  • 5232d9dcdca668143ef903ab233a347c452ddcf66a2088e1d811f11713155987
  • 53c2e8b99e5864b8be1172fcd86275ed978a22537784cc102aaa4af0f315d656
  • 681ccc9e5bab3a23b3ce31fdc1eb8db268e79e1521e748d8f8c951d10a3a096c
  • 6d4bb9f253658e3443c4fe9a5b6fccc80a99cdd72c265fa2d1c03c6bcfe4391b
  • 6e64122b430c6357b483c6127d01268694a982bf1a5f442bfa7276c11fdf4dc3
  • 7e4132835419e4c415d048b64a5fc2813b8d2ff72bb5586d857dcdf6a90a45f2
  • 9428536f635ecadaca9288fa0150e92bdcdac7fe8de03e419e032ab0664c86fa
  • b60e92004d394d0b14a8953a2ba29951c79f2f8a6c94f495e3153dfbbef115b6
  • bd4e6b60b3bc56af0ed63738063582a9cd036a3484fd1a54005f02972d4dd8ff
  • cd278a233eff57bb016ffa7ef043371244d497e9e4bb1ed10937721c5cd15d87
  • daa21c58a1ace38d1eebcda6fef3502fa3492ccf09fbccfa6ce103c9222d9afc
  • e2874e1b7661bab87814c7be2425a6fa41965efbf80a58c2eff00a4a29becf9f
  • ee38171c75dbb5c3cde877ec28d8cca9eec2ca3277eea9250e03bd90b1125d6f
  • fb4db1424d6ce63e1d96a796acb10cd493f89a816180bc6b38bafdd72387d567
Комментарии: 0
Похожие записи
0
4 дня
IOC

Crocodilus: Новое вредоносное ПО для захвата устройств, нацеленное на Android-устройства

Banking Trojan
Crocodilus - это новый и высокоэффективный мобильный банковский троян, который обнаружен компанией ThreatFabric. В отличие от других существующих троянов, Crocodilus обладает современными методами, включая
0
21 день
IOC

Фишинговая кампания выдает себя за Booking.com и поставляет набор вредоносных программ для кражи учетных данных

phishing
В декабре 2024 года была обнаружена фишинговая кампания, которая представляла себя как популярное онлайн-агентство путешествий Booking.com. Эта кампания, известная как Storm-1865, была нацелена на гостиничный
0
1 месяц
IOC

StaryDobry Trojan IOCs

remote access Trojan
31 декабря киберпреступники начали массовую атаку, используя падение бдительности пользователей и увеличение трафика на торрент-сайтах в праздничный сезон. Эта атака продолжалась месяц и затронула физических
0
2 месяца
IOC

PlugX Trojan IOCs - Part 3

remote access Trojan
Троянец удаленного доступа PlugX, который был обнаружен в 2008 году, часто используется китайскими APT-группами для проведения целевых атак на государственные организации, критическую инфраструктуру, оборонных подрядчиков и другие цели.