Прослеживание пути от SmartApeSG до NetSupport RAT
Исследование данных интернет-телеметрии привело к обнаружению связанных узлов управления C2, активных серверов NetSupport RAT и наличия связей с подозрительной инфраструктурой.
NetSupportRAT
NetSupport RAT IOCs - Part 18
В последние месяцы наблюдается увеличение случаев рассылки вредоносных писем с приложенными ZIP-архивами, содержащими скрипты JScript. Файлы скриптов маскируются под запросы и предложения от потенциальных клиентов или партнеров.
Mustard Tempest APT IOCs
В последние месяцы Kaspersky Lab обнаружили всплеск фишинговых кампаний, использующих вредоносные ZIP-архивы, содержащие файлы JScript, замаскированные под деловые запросы.
Carbon Spider (FIN7) APT IOCs - VIII
FIN7 (aka Carbon Spider, Sangria Tempest), связан с сетью поддельных сайтов-генераторов глубокой обнаженной натуры, созданных с помощью искусственного интеллекта и предназначенных для заражения посетителей вредоносным ПО, похищающим информацию.
Атакующий использует взломанные учетные записи и индивидуальную социальную инженерию для рассылки вредоносного ПО транспортным и логистическим компаниям
Исследователи компании Proofpoint обнаружили кампанию кибератак, направленную на транспортные и логистические компании в Северной Америке.
NetSupport RAT IOCs - XVI
Компания Cisco Talos активно отслеживает несколько кампаний вредоносного ПО, использующих NetSupport RAT для постоянного заражения компьютеров пользователей. Эти кампании используют обфускацию и обновления для избежания обнаружения.
NetSupport RAT IOCs - Part 16
Центр интернет-штормов Технологического института SANS сообщил о новой кампании NetSupport, которая поставляет вредоносный клиент NetSupport через пакеты MSIX. Злоумышленники используют эту технику для
Поддельные ошибки Google Chrome заставляют запускать вредоносные скрипты PowerShell
Исследователи Proofpoint обнаружили технику, которая направляет пользователей копировать и вставлять вредоносные сценарии PowerShell, чтобы заразить их компьютеры вредоносным ПО.
Storm-1811 APT IOCs
С начала апреля 2024 года наблюдается использование Storm-1811 инструмента управления клиентами Quick Assist для проведения атак социальной инженерии на пользователей.
Carbon Spider (FIN7) APT IOCs - Part 5
Одна из последних угроз, обнаруженных TRU, связана с группой угроз FIN7. Злоумышленники использовали вредоносные веб-сайты, чтобы маскировать себя под известные бренды, такие как AnyDesk, WinSCP, BlackRock и другие.