Gigabud RAT IOCs - III
remote access TrojanIOC
Начиная с июля 2024 года, наблюдается значительный рост в обнаружении новой вредоносной программы Gigabud. Это говорит о том, что распространение и воздействие этой программы усиливаются.
SEC-1275-1
GoatRAT IOCs
remote access TrojanIOC
Недавно CRIL выявила вредоносный сокращенный URL hxxps[://]bit[.]ly/nubankmodulo, который перенаправляет пользователей на URL GoatRAT -hxxps://goatrat[.]com/apks/apk20.apk. На этом сайте размещено вредоносное ПО для Android, а загружаемый APK-файл называется "apk20.apk", который выдает себя за связанный
SEC-1275-1