IcedID

От IcedID до Dagon Locker Ransomware
securityIOC
В отчете DFIR приводится подробный отчет о сложном вторжении, которое началось с фишинговой кампании с использованием PrometheusTDS для распространения вредоносного ПО IcedID в августе 2023 года.
IcedID (Bokbot) Trojan IOCs - Part 15
remote access TrojanIOC
IcedID - это банковский троян, который позволяет злоумышленникам использовать его для кражи банковских реквизитов жертв. IcedID aka BokBot в основном нацелен на бизнес и крадет платежную информацию, он также действует как загрузчик и может доставлять другие вирусы или загружать дополнительные модули.
IcedID (Bokbot) Trojan IOCs - Part 14
remote access TrojanIOC
IcedID - это банковский троян, который позволяет злоумышленникам использовать его для кражи банковских реквизитов жертв. IcedID aka BokBot в основном нацелен на бизнес и крадет платежную информацию, он также действует как загрузчик и может доставлять другие вирусы или загружать дополнительные модули.
Nokoyawa Ransomware IOCs - Part 3
ransomwareIOC
Ранее DFIR Report сообщал о случае с программой Nokoyawa ransomware, в котором первоначальный доступ осуществлялся с помощью макроса Excel и вредоносной программы IcedID. В этом случае, который также завершился появлением Nokoyawa Ransomware, угрожающий агент развернул окончательный вариант ransomware
IcedID (Bokbot) Trojan IOCs - Part 13
remote access TrojanIOC
IcedID - это банковский троян, который позволяет злоумышленникам использовать его для кражи банковских реквизитов жертв. IcedID aka BokBot в основном нацелен на бизнес и крадет платежную информацию, он также действует как загрузчик и может доставлять другие вирусы или загружать дополнительные модули.
PindOS JS-Dropper IOCs
securityIOC
Лаборатория исследования угроз Deep Instinct недавно заметила новый штамм дроппера на основе JavaScript, который поставляет Bumblebee и IcedID. Дроппер содержит комментарии на русском языке и использует уникальную строку пользовательского агента "PindOS".
IcedID Trojan IOCs
remote access TrojanIOC
IcedID - это банковский троян, который позволяет злоумышленникам использовать его для кражи банковских реквизитов жертв. IcedID aka BokBot в основном нацелен на бизнес и крадет платежную информацию, он также действует как загрузчик и может доставлять другие вирусы или загружать дополнительные модули.
IcedID Loader IOCs
securityIOC
Компания Proofpoint отслеживает новые варианты IcedID, используемые как минимум тремя субъектами угроз.
IcedID (Bokbot) Trojan IOCs - Part 10
remote access TrojanIOC
Центр экстренного реагирования на чрезвычайные ситуации безопасности АнЛаб (ASEC) отслеживает различные тактики анти-песочницы для обхода песочниц. В этой заметке речь пойдет о довольно стойкой технике анти-песочницы, которая использует форму кнопки во вредоносных файлах IcedID Word, а также о функции
IcedID (Bokbot) Trojan IOCs - Part 9
remote access TrojanIOC
IcedID (также известный как Bokbot) - это вредоносная программа для кражи информации/бэкдор, которая может привести к другим действиям, таким как Cobalt Strike и трафик виртуальных сетевых вычислений (VNC). IcedID часто распространяется по электронной почте, а также доставляется на сайты поддельного