SteganoAmor (TA558) APT IOCs
Центр безопасности PT Expert компании Positive Technologies выявил группу, известную как TA558, которая отвечает за атаки, направленные на различные страны мира, с акцентом на Латинскую Америку.
njRAT
King TUT Operation IOCs
Исследователи ESET отмечают растущую изощренность угроз, воздействующих на регион LATAM и использующих методы уклонения и высокоценные цели.
GhostWriter APT IOCs - Part 4
Компания Cisco Talos обнаружила агента угроз, проводящего несколько кампаний против государственных структур, военных организаций и гражданских пользователей в Украине и Польше.
njRAT Trojan IOCs - Part 6
Лаборатория Cyble Research & Intelligence Labs (CRIL) отслеживает несколько случаев использования известных приложений и инструментов в качестве механизма доставки вредоносных файлов.
GhostWriter APT IOCs - Part 3
CERT-UA обнаружены XLS-документы "PerekazF173_04072023.xls" и "Rahunok_05072023.xls", содержащие как легитимный макрос, так и макрос, который осуществит декодирование, обеспечение персистентности и запуск вредоносной программы PicassoLoader.
njRAT Trojan IOCs - Part 5
njRAT - это троян для удаленного доступа. Это одна из самых широкодоступных RAT на рынке, которая содержит большое количество обучающей информации. Заинтересованные злоумышленники могут даже найти учебники на YouTube.
njRAT IOCs - Part 4
njRAT - это вредоносная программа RAT, которая может похищать информацию с помощью таких функций, как кейлоггинг, а также выполнять команды агента угрозы.
njRAT IOCs - Part 3
njRAT - это вредоносная программа RAT, которая может красть информацию, включая перехват клавиатуры, а также выполнять команды от агента угрозы. Недавно выявленные njRAT обычно распространяются через фишинг
NjRAT IOCs - Part 2
Компания Trend Micro обнаружила активную кампанию, продолжающуюся как минимум с середины 2022 года и использующую ближневосточную геополитическую тематику для распространения NjRAT (также известного как
HackHound IRC Bot IOCs
Webhards - это основные платформы, которые злоумышленники, нацеленные на корейских пользователей, используют для распространения вредоносного ПО. Аналитическая группа ASEC отслеживает типы вредоносных