LokiBot2
"LokiBot2 DHL 미끼. 100개 이상의 애플리케이션 대상: 브라우저, FTP, SSH, 이메일, 암호화. HTTP POST 자격 증명 추출."
위협 프로필
유형
Infostealer
프로그래밍 언어C++
C2 프로토콜HTTP
첫 감지2015
대상
Kuresel
목적 / 기능
- 자격 증명 도용자+키로거
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
LokiBot 2 -- 503KB DHL Kargo SMS Lure, C2 Config Fragmentleri | Yüksek
LokiBot2 503KB. "DHL Shipment DOC_643040277" kargo lure. jUC2E, z=ccC2 C2 config fragmentleri.
보고서 읽기 →