IcedID (Bokbot) Trojan IOCs - Part 15

IcedID - это банковский троян, который позволяет злоумышленникам использовать его для кражи банковских реквизитов жертв. IcedID aka BokBot в основном нацелен на бизнес и крадет платежную информацию, он также действует как загрузчик и может доставлять другие вирусы или загружать дополнительные модули.

Indicators of Compromise

Domains

mraskopal.link

URLs

https://mazdakrichest.com/live/
https://riverhasus.com/live/
https://sololicores.cl/map//?VTD08i=1701103455
https://sololicores.cl/map/?17523071

Emails

idg6su4mn@sethcc.org

MD5

37fd7bda18442a354fc6f8ed39cce492
564896c159f0d7c086d0d5bc966959d3
f834dfc1861cd6361f34496c3bbafe66
fdfdd50059ac1d64b2061716f9573898

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

07.05.2023

Индикаторы компрометации

Qakbot Trojan IOCs - Part 35

Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.

SEC-1275

11.02.2025

Индикаторы компрометации

PlugX Trojan IOCs - Part 3

Троянец удаленного доступа PlugX, который был обнаружен в 2008 году, часто используется китайскими APT-группами для проведения целевых атак на государственные организации, критическую инфраструктуру, оборонных подрядчиков и другие цели.

SEC-1275

24.10.2024

Индикаторы компрометации

Grandoreiro Trojan IOCs - Part 4

Grandoreiro - это известный бразильский банковский троянец, который входит в зонтичную группу Tetrade и позволяет хакерам совершать мошеннические банковские операции.

SEC-1275

22.03.2023

Индикаторы компрометации