Главная страница » IOC
0
2 года
IOC

TrickBot Trojan IOCs

remote access Trojan

TrickBot - это продвинутый банковский троян, который злоумышленники могут использовать для кражи платежных реквизитов у жертв. Он может перенаправить жертву на поддельный банковский кабинет и получить учетные данные, введенные на веб-странице.

Indicators of Compromise

IPv4

  • 103.112.177.114
  • 103.151.47.221
  • 146.196.122.152
  • 185.142.99.8
  • 188.93.125.116
  • 190.13.160.19
  • 190.154.203.218
  • 193.182.144.148
  • 195.123.240.40
  • 200.116.199.10
  • 31.184.253.37
  • 34.117.59.81
  • 37.228.117.146
  • 45.76.176.10
  • 62.108.35.204
  • 62.108.35.215
  • 78.108.216.13
  • 91.200.102.125
  • 94.140.114.239
  • 94.177.248.64

Domains

  • angeleyezstripclub.com
  • berduhi.com
  • dencode.com
  • dlcordapp.com
  • ebox.nu
  • hub.npo-data.nl
  • ingasalpinetavern.net
  • isns.net
  • keplerapis.com
  • local-norply.com
  • petersage.com
  • prankwerpk.com
  • riplace.fyi
  • secureazkoaer.com
  • telltale.kryptoslogic.com
  • www.nepaltelemedicine.com
  • www.propatria.lt
  • www.vnhax.site
  • xn--sedonapokcompany-jqb.com

SHA256

  • 05ddb093214e73a1014ee03924e308267281b9f383ab85ea03c3d98dfeeec38a
  • 0c6aa0ae05d5fa8bf5a8ea95310be73ee60e55a0ce6864c44aabceaf93cd45ee
  • 11d59bad3177cbed5577816c93414343c0c745bdb226349b43ba5a9814007feb
  • 1a3bbf6f2abfa4dc657a51eedf5fa2d6cef29c9461520990deb36b97614eb2cf
  • 21592d6acd40cdcaa7db6a7f2f645db094baba9c20d8bb1cb5e47acde5d69d05
  • 27012cea3d831ec912d77e0b0ca5dba5da42c10282e43f0b11d21db1cb035449
  • 3253bc9300dd0aa24997846b532c6966a3545dae830eb6b7d54657aa3f739db7
  • 3850e5731f9f1430eafd477b5e0607aad48f80bb28e32d163b941414db7f1695
  • 38a01d1adc7e746287feeb38522ee9f8899dd487cc5393203148589d1a820e26
  • 3e6570e962b3c327e27c46e1cb48adba417858d5abf8888242a22c8c02303343
  • 7193ece89f9283afdf86f9552d753702989b2e43d9aa58f2d2e6c3a6aea8e99e
  • 77ecd06f385d2f1a2fb35118377f48e40dc1dc4483791e8c9cc5e5f1d775a128
  • 814c1770aa6e418212eeec6a5170a1aba281370750bb22d040acfec544cb34e3
  • a654491c7d8f7c198c3c46123cac6ca0d6e1170e002cc325391cbfc5d66b5714
  • b4e0f00ac664d1c35e275a66f6e0096a8a6aa53d1a1a964719ed0474051a26fb
  • c1f7f56e617f9da8665be3733efb54c576a6259cb1922061b5f4d7bf2fbe5455
  • d40f7302a7c5c8d9ce398049e6539c096c032d864d9860ce2799c5ecf24ad723
  • d66ccf3ba28b5016d0683854acfefcea9330d7a92da9c001307cf11a49fb9672
  • dd20506b3c65472d58ccc0a018cb67c65fab6718023fd4b16e148e64e69e5740
  • f282fc75813cc5f0c7075fb4326d3a765451a42043b7fd4a924a4de5a7ca37ab
Комментарии: 0
Похожие записи
0
4 дня
IOC

Crocodilus: Новое вредоносное ПО для захвата устройств, нацеленное на Android-устройства

Banking Trojan
Crocodilus - это новый и высокоэффективный мобильный банковский троян, который обнаружен компанией ThreatFabric. В отличие от других существующих троянов, Crocodilus обладает современными методами, включая
0
2 месяца
IOC

StaryDobry Trojan IOCs

remote access Trojan
31 декабря киберпреступники начали массовую атаку, используя падение бдительности пользователей и увеличение трафика на торрент-сайтах в праздничный сезон. Эта атака продолжалась месяц и затронула физических
0
2 месяца
IOC

PlugX Trojan IOCs - Part 3

remote access Trojan
Троянец удаленного доступа PlugX, который был обнаружен в 2008 году, часто используется китайскими APT-группами для проведения целевых атак на государственные организации, критическую инфраструктуру, оборонных подрядчиков и другие цели.
0
2 месяца
IOC

PikaBot Trojan IOCs - Part 17

remote access Trojan
Команда Darktrace Threat Research в течение 2023 года обнаружила несколько штаммов вредоносных программ-загрузчиков, которые оказывали влияние на клиентов. Эти вредоносные программы предоставляли субъектам