Rat

Пакистанские APT усиливают атаки на правительство Индии.
securityIOC
В Индии наблюдается рост кибератак со стороны Advanced Persistent Threat (APT), связанных с Пакистаном. Команда Seqrite Labs APT обнаружила увеличение кампаний SideCopy, использующих RAT AllaKore, и Transparent Tribe (APT36), использующих RAT Crimson. Кроме того, появились новые spear-phishing кампании
Pupy RAT IOCs
remote access TrojanIOC
Pupy - это штамм вредоносной программы RAT, который является кросс-платформенным и имеет открытый исходный код. Он широко используется злоумышленниками, включая APT-группы, и был использован в различных атаках, включая операцию "Земля Берберока", направленную на сайты онлайн-гемблинга.
SteganoAmor (TA558) APT IOCs
securityIOC
Центр безопасности PT Expert компании Positive Technologies выявил группу, известную как TA558, которая отвечает за атаки, направленные на различные страны мира, с акцентом на Латинскую Америку. Группа активна как минимум с 2018 года и в основном атакует гостиничные и туристические организации.
Вредоносные рекламные кампании используют социальные сети для распространения похитителей, нацеленных на пользователей программ искусственного интеллекта
securityIOC
Компания Bitdefender рассказала о растущем использовании киберпреступниками искусственного интеллекта (ИИ) для проведения вредоносных рекламных кампаний на платформах социальных сетей.
ScrubCrypt Malware IOCs
securityIOC
Исследование угроз FortiGuard Labs выявило недавнее распространение VenomRAT и других плагинов через фишинговые письма, содержащие вредоносные файлы Scalable Vector Graphics (SVG).
XWorm RAT IOCs - Part 3
remote access TrojanIOC
XWorm - это вредоносная программа, нацеленная на операционные системы Windows. Он известен своей скрытностью и живучестью, а также широким спектром вредоносных действий - от удаленного управления рабочим столом до вымогательства и кражи информации.
DinodasRAT Malware IOCs
remote access TrojanIOC
Check Point Research проанализировала последнюю Linux-версию (v11) DinodasRAT - кроссплатформенного бэкдора, который был замечен в атаках китайского угрожающего актера LuoYu.
NetSupport RAT IOCs - Part 15
remote access TrojanIOC
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer. NetSupport Manager, используемый злонамеренно или иным образом, обеспечивает полный и всесторонний контроль над целевым устройством.
DinodasRAT Malware IOCs
remote access TrojanIOC
DinodasRAT, также известный как XDealer, это мультиплатформенный бэкдор, написанный на C++, который позволяет злоумышленнику собирать конфиденциальные данные с компьютера жертвы. Он был использован в атаках на правительственные учреждения в Гайане и известен под названием Operation Jacana.
PhantomCore APT IOCs
securityIOC
Специалисты F.A.C.C.T. обнаружили новую группу кибершпионажа под названием PhantomCore, которая действует с января 2024 года. Группа использует уникальный троян удаленного доступа (RAT) под названием PhantomRAT. Первоначальный вектор атаки заключается в рассылке фишинговых писем российским компаниям