AsyncRAT

AsyncRAT Malware IOCs - Part 20
remote access TrojanIOC
AsyncRAT - это RAT, который может контролировать и удаленно управлять зараженными системами. Эта вредоносная программа была представлена на Github как легитимное программное обеспечение для удаленного администрирования с открытым исходным кодом, но хакеры используют ее для множества мощных вредоносных функций.
AsyncRAT Malware IOCs - Part 19
remote access TrojanIOC
Аналитический центр AhnLab SEcurity (ASEC) обнаружил файл быстрого доступа (.lnk), который загружает вредоносную программу AsyncRAT (VenomRAT). Для маскировки LNK-файла под легитимный файл Word, он был распространен с именем "Survey.docx.lnk" внутри сжатого архива, который также содержал настоящий текстовый файл.
AsyncRAT Malware IOCs - Part 18
remote access TrojanIOC
AsyncRAT - это RAT, который может контролировать и удаленно управлять зараженными системами. Эта вредоносная программа была представлена на Github как легитимное программное обеспечение для удаленного администрирования с открытым исходным кодом, но хакеры используют ее для множества мощных вредоносных функций.
AsyncRAT Malware IOCs - Part 17
remote access TrojanIOC
Ранее в этом году внутренняя команда Threat Hunting столкнулась с заражениями выкупным ПО, которые ловко использовали возможности AsyncRAT, а тактика, техника и процедуры  эффективно обходят средства антивирусной защиты. Затем злоумышленники использовали рефлексивную загрузку через процесс aspnet_compiler.
AsyncRAT Malware IOCs - Part 16
remote access TrojanIOC
AhnLab Security Emergency response Center (ASEC) ранее писала о том, что AsyncRAT распространяется через файлы с расширением .chm. Недавно было обнаружено, что этот тип вредоносного ПО AsyncRAT теперь распространяется в формате скриптов WSF. Было обнаружено, что файл WSF распространяется в формате сжатого файла (.
AsyncRAT Malware IOCs - Part 15
remote access TrojanIOC
Специалисты McAfee Labs обнаружили недавнюю кампанию AsyncRAT, распространяемую через вредоносный HTML-файл. Для обхода мер антивирусного обнаружения в этой стратегии заражения используется целый ряд типов файлов, включая PowerShell, Windows Script File (WSF), VBScript (VBS) и др.
King TUT Operation IOCs
securityIOC
Исследователи ESET отмечают растущую изощренность угроз, воздействующих на регион LATAM и использующих методы уклонения и высокоценные цели.
AsyncRAT Malware IOCs - Part 14
remote access TrojanIOC
AsyncRAT - это RAT, который может контролировать и удаленно управлять зараженными системами. Эта вредоносная программа была представлена на Github как легитимное программное обеспечение для удаленного администрирования с открытым исходным кодом, но хакеры используют ее для множества мощных вредоносных функций.
AsyncRAT Malware IOCs - Part 13
remote access TrojanIOC
AsyncRAT - это RAT, который может контролировать и удаленно управлять зараженными системами. Эта вредоносная программа была представлена на Github как легитимное программное обеспечение для удаленного администрирования с открытым исходным кодом, но хакеры используют ее для множества мощных вредоносных функций.
AsyncRAT Malware IOCs - Part 12
remote access TrojanIOC
AsyncRAT - это RAT, который может контролировать и удаленно управлять зараженными системами. Эта вредоносная программа была представлена на Github как легитимное программное обеспечение для удаленного администрирования с открытым исходным кодом, но хакеры используют ее для множества мощных вредоносных функций.