IcedID2
IcedID BokBot Banking-Trojaner 2017. TrickBot assoziiert. Cobalt Strike-Lader. Browser-Hook zum Aushöhlen des Prozesses. NSABX.GG.
Bedrohungsprofil
Typ
Backdoor
ProgrammierspracheC++
C2-ProtokollHTTPS
Erstmals gesehen2017
Ziele
Küresel Finans
Zweck / Fähigkeiten
- Banking+Hintertür
C2-Server 1
| Adresse | Port | Protokoll | Status | Aktion |
|---|---|---|---|---|
nsabx.gg
|
443 | HTTPS | INACTIVE |
⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.
Forschungsberichte (1)
IcedID -- info_IR-99661418.msi MSI Lure, NSABX.GG Guernsey TLD C2 | Yüksek
IcedID 1.1MB info_IR-99661418.msi fatura MSI. NSABX.GG .gg Guernsey TLD domain C2. IsDebuggerPresent.
Bericht lesen →