Quasar RAT IOCs - Part 5

remote access Trojan
QuasarRAT, также известный как CinaRAT или Yggdrasil, представляет собой легкий инструмент удаленного администрирования, написанный на языке C#. Этот инструмент находится в открытом доступе в виде проекта на GitHub.

dotRunpeX Injector IOCs

security
В течение последних нескольких месяцев Check Point Research отслеживали вредоносное ПО dotRunpeX, его использование в дикой природе и векторы заражения, связанные с десятками кампаний.

Quasar RAT IOCs - Part 4

remote access Trojan
Quasar RAT - это вредоносная программа RAT с открытым исходным кодом, разработанная с использованием .NET и используемая различными субъектами угроз благодаря своему публичному характеру.

Quasar RAT IOCs - Part 3

remote access Trojan
Quasar RAT - это вредоносная программа RAT с открытым исходным кодом, разработанная с использованием .NET и используемая различными субъектами угроз благодаря своему публичному характеру.

Quasar RAT IOCs - Part 2

remote access Trojan
Группа анализа ASEC недавно обнаружила распространение Quasar RAT через частную домашнюю торговую систему (HTS). При поиске HTS под названием HPlus, которая использовалась в атаке, не удалось найти никакой информации.

Bluebottle group IOCs

security
Bluebottle - киберпреступная группа, специализирующаяся на целевых атаках на финансовый сектор, продолжает атаки на банки во франкоязычных странах. Группа широко использует "жизнь за счет земли", инструменты

Quasar RAT IOCs

security
Quasar - очень популярный в мире RAT благодаря тому, что его код доступен. Эта вредоносная программа может использоваться для удаленного управления компьютером жертвы.

AsyncRAT, QuasarRAT, Netwire IOCs

remote access Trojan
Недавно специалисты FortiGuard Labs обнаружили фишинговую компанию использующую тему путешествия и отдыха для распространения вредоносного ПО AsyncRAT, QuasarRAT, Netwire.