XWorm RAT IOCs - VII
Лаборатория Netskope Threat Labs обнаружила новые функции в последней версии (5.6) XWorm. Среди них - возможность удаления плагинов и сетевая команда, сообщающая о времени отклика.
Netskope Threat Labs
DCRat Trojan IOCs
DCRat, также известный как Dark Crystal RAT, является троянским программным обеспечением для удаленного доступа, доступным как вредоносная услуга. Он был разработан на языке C# и имеет типичные возможности
Microsoft Sway используется для проведения фишинговых атак
В июле 2024 года было обнаружено значительное увеличение трафика на фишинговые страницы, распространяемые через Microsoft Sway, в основном в Азии и Северной Америке.
Новая угроза: бэкдор Nim маскируется под документы правительства Непала
В последнее время киберпреступники активно используют относительно новый язык программирования Nim для создания вредоносных программ, которые обходят традиционные средства защиты.
Фишинговая атака через Cloudflare R2 и Turnstile: как хакеры обходят защиту и крадут данные
Компания Netskope Threat Labs зафиксировала резкий рост фишинговых атак, использующих сервисы Cloudflare R2 и Turnstile для обхода систем защиты. По данным экспертов, трафик на вредоносные страницы увеличился