GoatRAT IOCs
remote access TrojanIOC
Недавно CRIL выявила вредоносный сокращенный URL hxxps[://]bit[.]ly/nubankmodulo, который перенаправляет пользователей на URL GoatRAT -hxxps://goatrat[.]com/apks/apk20.apk. На этом сайте размещено вредоносное ПО для Android, а загружаемый APK-файл называется "apk20.apk", который выдает себя за связанный
SEC-1275-1