Lokibot Stealer IOCs - Part 10

LokiBot - это инфопохититель, впервые появившийся в 2016 году и сохраняющий свою активность по сей день. Он предназначен для кражи учетных данных из различных приложений, таких как браузеры, FTP-клиенты и другие. Недавно мы обнаружили фишинговую кампанию, направленную на компании, занимающиеся грузоперевозками, в которой использовался LokiBot.

Indicators of Compromise

MD5

• 002d0988a1663e6478a6ce913d8f69b0
• 0045ad9d58f59b2b856a6102079a3c52
• 01076004fe62329509fdd43f3168249a
• 01d3e7280e3841ad8d43a467827364f6
• 0462b59e8b540e3fb8811033f8941ff4
• 07ff6173347653f4a7c1fcb2551ef2d9
• 0d8d89fff86df19712c7274b811b938b
• 3412c25937783c5151f42c1576b6bbbc
• 3a8d951e1268dd0ccedb0d17cbc64187
• 4785739f9cee574126bf2670d4d2634c
• 52b53086a341f2e33f813e162e8b83c5
• 54671705554cdfe88edd122a8d0db81e
• 58fa68f503aff1559bf8e379d9416021
• 62c5feed2daa09c68b65d932a0c072b6
• 6e2fe9937e98dcb0a15bb7dd9d9a48aa
• 910e309dd26828edb6139f0d0446537c
• a266c153083af3d3ccad1dd0479b8da0
• aa864ed6bbcdb20351c3a9246c49e8b6
• c242b35faee92316e62b45e7b8ecfb3f
• c467bc0aecc324a9f19d73d43397acdf
• c557a80afca01273dbf20bffa4dace30
• ccfb1788d4a0c8d790b8453c95b936a6
• cd7a184927cd5bd0143bbd2c02d87a18
• d430e6bf65fff2164c4568d1c1963483
• d7eac25ddf1e2da8348052e2290bf485
• da55a7aed2f65d6104e1a79ee067cc00
• f179ba1e377bf8762fff1c082897612e
• fb527ebc3cd84eb70acb6d6d1ddcc819
• fb83b0d2f47996961516b5b4e2656324
• fe770281a03e67ac21618a85c3ea5bd3