IcedID2

IcedID BokBot Banking-Trojaner 2017. TrickBot assoziiert. Cobalt Strike-Lader. Browser-Hook zum Aushöhlen des Prozesses. NSABX.GG.

Bedrohungsprofil
Typ Backdoor
ProgrammierspracheC++
C2-ProtokollHTTPS
Erstmals gesehen2017
Ziele Küresel Finans
Zweck / Fähigkeiten
  • Banking+Hintertür

C2-Server 1

Adresse Port Protokoll Status Aktion
nsabx.gg
443 HTTPS INACTIVE

⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.

Forschungsberichte (1)

Hoch

IcedID -- info_IR-99661418.msi MSI Lure, NSABX.GG Guernsey TLD C2 | Yüksek

IcedID 1.1MB info_IR-99661418.msi fatura MSI. NSABX.GG .gg Guernsey TLD domain C2. IsDebuggerPresent.

Bericht lesen →