njRAT
Центр безопасности PT Expert компании Positive Technologies выявил группу, известную как TA558, которая отвечает за атаки, направленные на различные страны мира, с акцентом на Латинскую Америку. Группа активна как минимум с 2018 года и в основном атакует гостиничные и туристические организации.
Исследователи ESET отмечают растущую изощренность угроз, воздействующих на регион LATAM и использующих методы уклонения и высокоценные цели.
Компания Cisco Talos обнаружила агента угроз, проводящего несколько кампаний против государственных структур, военных организаций и гражданских пользователей в Украине и Польше. Мы считаем, что эти операции, скорее всего, направлены на кражу информации и получение постоянного удаленного доступа.
Лаборатория Cyble Research & Intelligence Labs (CRIL) отслеживает несколько случаев использования известных приложений и инструментов в качестве механизма доставки вредоносных файлов. Угрожающие лица используют доверие, связанное с этими приложениями, чтобы обманом заставить пользователей загрузить и выполнить их.
CERT-UA обнаружены XLS-документы "PerekazF173_04072023.xls" и "Rahunok_05072023.xls", содержащие как легитимный макрос, так и макрос, который осуществит декодирование, обеспечение персистентности и запуск вредоносной программы PicassoLoader.
njRAT - это троян для удаленного доступа. Это одна из самых широкодоступных RAT на рынке, которая содержит большое количество обучающей информации. Заинтересованные злоумышленники могут даже найти учебники на YouTube. Это позволяет ему стать одним из самых популярных RAT в мире.
njRAT - это вредоносная программа RAT, которая может похищать информацию с помощью таких функций, как кейлоггинг, а также выполнять команды агента угрозы.
njRAT - это вредоносная программа RAT, которая может красть информацию, включая перехват клавиатуры, а также выполнять команды от агента угрозы. Недавно выявленные njRAT обычно распространяются через фишинг, например, на рекламных страницах Facebook.
Компания Trend Micro обнаружила активную кампанию, продолжающуюся как минимум с середины 2022 года и использующую ближневосточную геополитическую тематику для распространения NjRAT (также известного как Bladabindi) с целью заражения жертв на Ближнем Востоке и в Северной Африке.
Webhards - это основные платформы, которые злоумышленники, нацеленные на корейских пользователей, используют для распространения вредоносного ПО. Аналитическая группа ASEC отслеживает типы вредоносных программ, распространяемых через веб-страницы, и в прошлом неоднократно публиковала о них сообщения в блогах.