Ботнет устанавливает вредоносное ПО NiceRAT
securityIOC
Аналитический центр AhnLab Security (ASEC) подтверждает, что с 2019 года ботнеты стали активно использоваться для распространения вредоносного ПО NiceRAT. Ботнет - это группа устройств, зараженных вредоносным ПО и управляемых злоумышленниками. Ранее ботнеты в основном использовались для проведения DDoS-атак
SEC-1275-1
Nitol\Amadey Malware IOCs
malwareIOC
Группа анализа ASEC недавно обнаружила, что один из участников угроз использовал DDoS-бота Nitol для установки Amadey. Amadey - это загрузчик, который находится в обращении с 2018 года, и помимо вымогательства учетных данных пользователей, он также может использоваться для установки дополнительного вредоносного ПО.
SEC-1275-1