Bokbot

В последнее время IcedID, также известный как BokBot, чаще используется как дроппер для других семейств вредоносных программ и как инструмент для брокеров начального доступа. Команда Cybereason исследовала недавнюю инфекцию IcedID и сообщила о своих наблюдениях. Cybereason заявила, что от первоначального

Еще в апреле 2022 года давний APT-группировка, известная как TA551, Monster Libra или Shathak, начал распространять вредоносное ПО SVCReady. С тех пор этот же агент начал распространять вредоносное ПО IcedID (Bokbot).