Lokibot Stealer IOCs

Lokibot - Это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты.

Indicators of Compromise

URLs

http://171.22.30.147/gk1/five/fre.php
http://171.22.30.147/kelly/five/fre.php
http://208.67.105.148/fresh2/five/fre.php
http://shopper.bulutlogistic.com/fre.php

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

07.10.2024

Индикаторы компрометации

Случай атаки на серверы MS-SQL с использованием GotoHTTP

Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) отслеживает серверы MS-SQL, которые управляются ненадлежащим образом. Они обнаружили случай атаки с использованием инструмента удаленного управления GotoHTTP.

SEC-1275

23.05.2025

Индикаторы компрометации

Как ClickFix использует усталость от проверки для доставки RAT и похитителей информации

Киберпреступники внедряют поддельные CAPTCHA на взломанных и фишинговых сайтах, чтобы обманом заставить жертв запустить вредоносный код. Эта методика, известная как ClickFix, эксплуатирует усталость пользователей

SEC-1275

19.05.2025

Индикаторы компрометации

DBatLoader (ModiLoader) распространяется среди турецких пользователей

Аналитический центр AhnLab SEcurity (ASEC) обнаружил распространение вредоносной программы ModiLoader (DBatLoader) через электронные письма.

SEC-1275

03.12.2024

Индикаторы компрометации

AgentTesla Stealer IOCs - Part 16

Центр управления компьютерной безопасностью приставленный к Агентству для положительной межведомственной информационной безопасности (CERT-AGID) в Италии обнаружил вредоносную кампанию, которая использует электронную почту для распространения.