Quasar RAT IOCs - Part 5
QuasarRAT, также известный как CinaRAT или Yggdrasil, представляет собой легкий инструмент удаленного администрирования, написанный на языке C#. Этот инструмент находится в открытом доступе в виде проекта на GitHub.
Quasar
dotRunpeX Injector IOCs
В течение последних нескольких месяцев Check Point Research отслеживали вредоносное ПО dotRunpeX, его использование в дикой природе и векторы заражения, связанные с десятками кампаний.
Quasar RAT IOCs - Part 4
Quasar RAT - это вредоносная программа RAT с открытым исходным кодом, разработанная с использованием .NET и используемая различными субъектами угроз благодаря своему публичному характеру.
Quasar RAT IOCs - Part 3
Quasar RAT - это вредоносная программа RAT с открытым исходным кодом, разработанная с использованием .NET и используемая различными субъектами угроз благодаря своему публичному характеру.
Quasar RAT IOCs - Part 2
Группа анализа ASEC недавно обнаружила распространение Quasar RAT через частную домашнюю торговую систему (HTS). При поиске HTS под названием HPlus, которая использовалась в атаке, не удалось найти никакой информации.
Случаи нападения на майнеров, добывающих монеты Ethereum Classic
Аналитическая группа ASEC отслеживает атаки CoinMiners, направленные на корейских и зарубежных пользователей.
Bluebottle group IOCs
Bluebottle - киберпреступная группа, специализирующаяся на целевых атаках на финансовый сектор, продолжает атаки на банки во франкоязычных странах. Группа широко использует "жизнь за счет земли", инструменты
BlindEagle нацеливается на Эквадор
Blind Eagle - финансово мотивированная группа угроз, которая, по крайней мере с 2018 года, проводит неизбирательные атаки на граждан различных стран Южной Америки.
Quasar RAT IOCs
Quasar - очень популярный в мире RAT благодаря тому, что его код доступен. Эта вредоносная программа может использоваться для удаленного управления компьютером жертвы.
AsyncRAT, QuasarRAT, Netwire IOCs
Недавно специалисты FortiGuard Labs обнаружили фишинговую компанию использующую тему путешествия и отдыха для распространения вредоносного ПО AsyncRAT, QuasarRAT, Netwire.