IcedID (Bokbot) Trojan IOCs - Part 8
IcedID (также известный как Bokbot) - это вредоносная программа для кражи информации/бэкдор, которая может привести к другим действиям, таким как Cobalt Strike и трафик виртуальных сетевых вычислений (VNC).
IcedID
HTML Smuggling: Скрытая угроза в вашем почтовом ящике
HTML smuggling использует атрибуты HTML5, которые могут работать в автономном режиме, храня двоичный файл в неизменяемом блоке данных в коде JavaScript. Этот блок данных, или встроенная полезная нагрузка
GoogleAds IcedID Trojan IOCs
IcedID, также известный как BokBot, представляет собой модульный банковский троян, который нацелен на финансовую информацию пользователя и способен работать в качестве дроппера для других вредоносных программ.
IcedID (Bokbot) Trojan IOCs - Part 7
В последнее время IcedID, также известный как BokBot, чаще используется как дроппер для других семейств вредоносных программ и как инструмент для брокеров начального доступа.
IcedID (Bokbot) Trojan IOCs - Part 6
В последнее время IcedID, также известный как BokBot, чаще используется как дроппер для других семейств вредоносных программ и как инструмент для брокеров начального доступа.
IcedID (Bokbot) IOCs
На поддельных сайтах, посвященных популярному программному обеспечению, распространялась вредоносная программа IcedID (также известная как Bokbot).
IcedID (Bokbot) Trojan IOCs - Part 4
IcedID, также известный как BokBot, представляет собой модульный банковский троян, который нацелен на финансовую информацию пользователя и способен работать в качестве дроппера для других вредоносных программ.
Emotet Botnet IOCs - Part 16
TA542, агент, распространяющий вредоносное ПО Emotet, снова вернулся после длительного перерыва в рассылке вредоносных писем. Он отсутствовал почти четыре месяца, последний раз его видели 13 июля 2022
IcedID (BankBot) Trojan IOCs - Part 3
IcedID, также известный как BokBot, представляет собой модульный банковский троян, который нацелен на финансовую информацию пользователя и способен работать в качестве дроппера для других вредоносных программ.
Monster Libra APT IOCs
С 2019 года Monster Libra (также известный как TA551 или Shathak) распространяет различные семейства вредоносных программ. В последние несколько месяцев Monster Libra в основном продвигал SVCready или
IcedID (BankBot) Trojan IOCs - Part 2
Еще в апреле 2022 года давний APT-группировка, известная как TA551, Monster Libra или Shathak, начал распространять вредоносное ПО SVCReady. С тех пор этот же агент начал распространять вредоносное ПО IcedID (Bokbot).
Trickbot Group IOCs
С середины апреля по середину июня 2022 года группа Trickbot, отслеживаемая X-Force как ITG23 и также известная как Wizard Spider, DEV-0193 и Conti group, провела как минимум шесть кампаний - две из которых