UTG-Q-010 APT IOCs
Лаборатория CRIL обнаружила кампанию, проводимую группой UTG-Q-010, которая использует файлы ярлыков Windows (LNK) и нацелена на криптовалютных энтузиастов и отделы кадров.
Rat
ANONVNC (MeshAgent) RAT IOCs
CERT-UA сообщила о фишинговой кампании, которая ложно представлялась службой безопасности Украины и приводила к загрузке вредоносных MSI-файлов, содержащих вредоносное ПО ANONVNC (MeshAgent).
Новая фишинговая кампания использует многоуровневую обфускацию для распространения VenomRAT и других вредоносных программ
В апреле текущего года была выявлена сложная кибератака, в которой злоумышленники применяли многоуровневые методы обфускации для распространения вредоносной программы VenomRAT через инструмент ScrubCrypt.
StrRat Malware IOCs
На этой неделе вредоносная программа StrRat вновь затронула территорию Италии. В связи с этим CERT-AGID вернулся к изучению нового образца.
Gigabud RAT IOCs - III
Начиная с июля 2024 года, наблюдается значительный рост в обнаружении новой вредоносной программы Gigabud. Это говорит о том, что распространение и воздействие этой программы усиливаются.
DcRAT, XWorm, VenomRAT IOCs
MultiRAT (DcRAT, XWorm и VenomRAT)
SharpRhino RAT IOCs
Исследователи Quorum Cyber обнаружили новый троянец удаленного доступа (RAT) под названием SharpRhino, используемый группой злоумышленников Hunters International.
NetSupport RAT IOCs - XVI
Компания Cisco Talos активно отслеживает несколько кампаний вредоносного ПО, использующих NetSupport RAT для постоянного заражения компьютеров пользователей. Эти кампании используют обфускацию и обновления для избежания обнаружения.