DCRat

В мае 2023 года eSentire выявили DcRAT, клон AsyncRAT, у клиента из сферы бытовых услуг. DcRAT - это инструмент удаленного доступа с возможностями кражи информации и выкупа. Вредоносная программа активно распространяется с помощью откровенных заманух на страницах OnlyFans и другого контента для взрослых.

Cisco Talos недавно наблюдала три отдельные, но связанные между собой кампании, которые в период с марта по июнь 2022 года передавали жертвам различные угрозы, включая бота ModernLoader, похитителя информации RedLine и вредоносное ПО для майнинга криптовалюты.

Лаборатория FortiGuard Labs обнаружила файл, который, вероятно, использовался в той же атакующей кампании из-за идентичного имени файла, близкого времени появления отчета CERT-UA, даты отправки файла на VirusTotal и местоположения отправки - Украина. Однако новый файл имеет формат Excel (xlsx) и содержит

"DCRat - одна из самых дешевых коммерческих RAT, с которыми мы когда-либо сталкивались. Цена на этот бэкдор начинается от ($6) за двухмесячную подписку и иногда опускается еще ниже во время специальных акций", - сообщают исследователи BlackBerry.

Dark Crystal Rat - Вредоносная программа, использующая функции удаленного доступа к пораженным ресурсам.