njRAT IOCs - Part 4

njRAT - это вредоносная программа RAT, которая может похищать информацию с помощью таких функций, как кейлоггинг, а также выполнять команды агента угрозы.

Indicators of Compromise

IPv4 Port Combinations

109.206.243.59:4444
176.115.70.97:5552
194.71.227.62:4444

Domain Port Combinations

7.tcp.eu.ngrok.io:10968
mailsdc61.ga:2666

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

21.02.2025

Индикаторы компрометации

Вредоносная программа LummaC2 распространяется под видом кряка Total Commander

Аналитический центр AhnLab Security (ASEC) обнаружил вредоносную программу LummaC2, которая распространяется под видом утилиты Total Commander. Вредоносная программа была найдена в кряк-версии Total Commander

SEC-1275

25.09.2024

Индикаторы компрометации

Атакующий использует взломанные учетные записи и индивидуальную социальную инженерию для рассылки вредоносного ПО транспортным и логистическим компаниям

Исследователи компании Proofpoint обнаружили кампанию кибератак, направленную на транспортные и логистические компании в Северной Америке.

SEC-1275

09.03.2023

Индикаторы компрометации

APT37 (RedEyes) IOCs - Part 2

Аналитическая группа ASEC (AhnLab Security Emergency response Center) обнаружила, что вредоносная программа CHM, которая, как предполагается, была создана угрожающей группой RedEyes (также известной как

SEC-1275

16.03.2023

Индикаторы компрометации

GuLoader IOCs - Part 6

GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение