njRAT IOCs - Part 4

njRAT - это вредоносная программа RAT, которая может похищать информацию с помощью таких функций, как кейлоггинг, а также выполнять команды агента угрозы.

Indicators of Compromise

IPv4 Port Combinations

109.206.243.59:4444
176.115.70.97:5552
194.71.227.62:4444

Domain Port Combinations

7.tcp.eu.ngrok.io:10968
mailsdc61.ga:2666

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

17.02.2023

Индикаторы компрометации

njRAT IOCs - Part 3

njRAT - это вредоносная программа RAT, которая может красть информацию, включая перехват клавиатуры, а также выполнять команды от агента угрозы. Недавно выявленные njRAT обычно распространяются через фишинг

SEC-1275

30.05.2023

Индикаторы компрометации

Amadey Loader IOCs - Part 13

Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.

SEC-1275

07.07.2023

Индикаторы компрометации

Kimsuky APT IOCs - Part 13

Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил угрожающую группу Kimsuky, использующую Chrome Remote Desktop. Угрожающая группа Kimsuky использует для

SEC-1275

01.04.2024

Индикаторы компрометации

DinodasRAT Malware IOCs

DinodasRAT, также известный как XDealer, это мультиплатформенный бэкдор, написанный на C++, который позволяет злоумышленнику собирать конфиденциальные данные с компьютера жертвы.