Главная страница » Индикаторы компрометации
0
3 года
Индикаторы компрометации

Lokibot Stealer IOCs

Stealer

Lokibot - Это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты.

Indicators of Compromise

URLs

  • http://171.22.30.147/gk1/five/fre.php
  • http://171.22.30.147/kelly/five/fre.php
  • http://208.67.105.148/fresh2/five/fre.php
  • http://shopper.bulutlogistic.com/fre.php
Комментарии: 0
Похожие записи
0
13.04.2023
Индикаторы компрометации

RedLine Stealer IOCs - Part 21

Stealer
Вредоносная программа похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
0
20.07.2023
Индикаторы компрометации

BundleBot Stealer IOCs

Stealer
В течение последних нескольких месяцев Checkpoint следит за появлением нового неизвестного похитителя/бота, получившего название BundleBot, который распространяется незаметно и использует самодостаточный формат dotnet bundle (single-file).
0
18.01.2024
Индикаторы компрометации

Atomic Stealer IOCs - Part 3

Stealer
Пользователям Mac следует обратить внимание на активную кампанию по распространению Atomic Stealer через вредоносную рекламу. Последняя итерация вредоносной программы добавила шифрование и обфускацию кода.