Buhtrap RAT IOCs
После некоторого перерыва преступники, использующие троян Buhtrap, вновь начали проводить кампании, направленные на российских финансистов и юристов. Центр кибербезопасности F.
Rat
SectopRAT Malware IOCs - II
Notion - это инструмент для совместной работы, предоставляющий возможности для управления проектами и их учета, используемый многими по всему миру. Такие популярные программы могут стать мишенью злоумышленников
Carbon Spider (FIN7) APT IOCs - VIII
FIN7 (aka Carbon Spider, Sangria Tempest), связан с сетью поддельных сайтов-генераторов глубокой обнаженной натуры, созданных с помощью искусственного интеллекта и предназначенных для заражения посетителей вредоносным ПО, похищающим информацию.
XWorm RAT IOCs - VII
Лаборатория Netskope Threat Labs обнаружила новые функции в последней версии (5.6) XWorm. Среди них - возможность удаления плагинов и сетевая команда, сообщающая о времени отклика.
DCRat Trojan IOCs
DCRat, также известный как Dark Crystal RAT, является троянским программным обеспечением для удаленного доступа, доступным как вредоносная услуга. Он был разработан на языке C# и имеет типичные возможности
Атакующий использует взломанные учетные записи и индивидуальную социальную инженерию для рассылки вредоносного ПО транспортным и логистическим компаниям
Исследователи компании Proofpoint обнаружили кампанию кибератак, направленную на транспортные и логистические компании в Северной Америке.
SnipBot RAT IOCs
Недавно была обнаружена новая версия вредоносной программы SnipBot, которая является частью семейства вредоносной программы RomCom. Этот новый штамм представляет собой развитие предыдущих версий RomCom 3.
Gigabud и Spynote RAT IOCs
Исследователи из компании Zimperium обнаружили новые подробности, связывающие кампанию Gigabud с кампаниями Golddigger и Spynote, что свидетельствует о скоординированном воздействии на пользователей банковских