Remcos RAT маскируется под накладную крупного перевозчика
В маскировке накладной крупной транспортной компании была обнаружена вредоносная программа Remcos, как сообщает аналитический центр AhnLab SEcurity.
Rat
PJobRAT снова атакует чат-приложения
RAT-троян PJobRAT, предназначенный для андроид-устройств, был впервые обнаружен в 2019 году и нацелен на индийских военнослужащих. Недавно исследователи Sophos X-Ops обнаружили новую кампанию, нацеленную на пользователей из Тайваня.
Активность APT-C-36 (Blind Eagle) в марте 2025 года
В настоящее время Palo Alto отслеживают активность группы, обозначенной нами как TGR-UNK-0044, которую с высокой степенью уверенности связывают с APT-C-36.
Шпионаж за оборонно-промышленным комплексом с помощью DarkCrystal RAT
CERT-UA сообщает о кибератаках на сотрудников оборонно-промышленного комплекса и военных Украины.
StilachiRAT Malware IOCs
В ноябре 2024 года исследователи Microsoft Incident Response обнаружили новый троян удаленного доступа (RAT) под названием StilachiRAT, который обладает сложными методами обнаружения и сохранения в целевой
Активность Remcos RAT
Электронная почта остается неизменным вектором распространения вредоносных программ.
Dark Caracal APT IOCs
В первом квартале 2024 года исследователи обнаружили новую вредоносную программу под названием Poco RAT, которая, как предполагается, является продолжением кампании Dark Caracal, начавшейся в 2022 году.
UAC-0173 APT IOCs
CERT-UA обнаружил возобновление деятельности организованной преступной группировки UAC-0173. Эта группировка, действуя по заказу и получая денежное вознаграждение, проводит кибератаки на компьютеры нотариусов
Фишинговые атаки FatalRAT нацелены на промышленные сектора АТР
Недавно была выявлена волна фишинговых атак, направленных на промышленные организации в Азиатско-Тихоокеанском регионе (APAC). В этих атаках используется сложный троянец удаленного доступа (RAT), известный как FatalRAT.
SecTopRAT поставляется в установщике Chrome, распространяемом через рекламу Google
Преступники снова используют рекламу Google Ads, чтобы обманом заставить пользователей загрузить вредоносное программное обеспечение (ПО). На этот раз они используют вредоносную рекламу, которая замаскирована