Lokibot Stealer IOCs

Lokibot - Это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты.

Indicators of Compromise

URLs

http://171.22.30.147/gk1/five/fre.php
http://171.22.30.147/kelly/five/fre.php
http://208.67.105.148/fresh2/five/fre.php
http://shopper.bulutlogistic.com/fre.php

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

11.09.2025

Индикаторы компрометации

Подозрения о ребрендинге Trigona и глобальные угрозы: анализ BlackNevas

Группа BlackNevas, впервые обнаруженная в ноябре 2024 года, продолжает активно атаковать компании по всему миру. Эксперты в области кибербезопасности высказывают предположения о возможном ребрендинге известной

SEC-1275

11.06.2024

Индикаторы компрометации

APT-атаки с использованием облачных хранилищ

Аналитический центр AhnLab SEcurity (ASEC) обнаружил новые случаи атак, связанных с использованием облачных сервисов, таких как Google Drive, OneDrive и Dropbox.

SEC-1275

18.01.2024

Индикаторы компрометации

Atomic Stealer IOCs - Part 3

Пользователям Mac следует обратить внимание на активную кампанию по распространению Atomic Stealer через вредоносную рекламу. Последняя итерация вредоносной программы добавила шифрование и обфускацию кода.

SEC-1275

09.02.2023

Индикаторы компрометации

Троян Formbook атакует пользователей через спам-рассылки и крадет конфиденциальные данные

В последнее время киберпреступники активно используют троянскую программу Formbook, которая относится к семейству похитителей информации. Как и другие подобные вредоносные программы, она распространяется