UAC-0184 APT IOCs
CERT-UA в течение 2024 года фиксирует повышенная активность группировки UAC-0184, целью которой является получение доступа к компьютерам представителей Сил обороны Украины с целью похищения документов и данных мессенджеров.
Rat
SteganoAmor (TA558) APT IOCs
Центр безопасности PT Expert компании Positive Technologies выявил группу, известную как TA558, которая отвечает за атаки, направленные на различные страны мира, с акцентом на Латинскую Америку.
Вредоносные рекламные кампании используют социальные сети для распространения похитителей, нацеленных на пользователей программ искусственного интеллекта
Компания Bitdefender рассказала о растущем использовании киберпреступниками искусственного интеллекта (ИИ) для проведения вредоносных рекламных кампаний на платформах социальных сетей.
ScrubCrypt Malware IOCs
Исследование угроз FortiGuard Labs выявило недавнее распространение VenomRAT и других плагинов через фишинговые письма, содержащие вредоносные файлы Scalable Vector Graphics (SVG).
XWorm RAT IOCs - Part 3
XWorm - это вредоносная программа, нацеленная на операционные системы Windows. Он известен своей скрытностью и живучестью, а также широким спектром вредоносных действий - от удаленного управления рабочим
DinodasRAT Malware IOCs - Part 2
Check Point Research проанализировала последнюю Linux-версию (v11) DinodasRAT - кроссплатформенного бэкдора, который был замечен в атаках китайского угрожающего актера LuoYu.
NetSupport RAT: как легитимный инструмент превращается в оружие киберпреступников
В последние годы злоумышленники все чаще используют легитимные программы для удаленного управления компьютерами в своих атаках. Одним из таких инструментов стал NetSupport Manager - популярное решение
DinodasRAT Malware IOCs
DinodasRAT, также известный как XDealer, это мультиплатформенный бэкдор, написанный на C++, который позволяет злоумышленнику собирать конфиденциальные данные с компьютера жертвы.
PhantomCore APT IOCs
Специалисты F.A.C.C.T. обнаружили новую группу кибершпионажа под названием PhantomCore, которая действует с января 2024 года. Группа использует уникальный троян удаленного доступа (RAT) под названием PhantomRAT.
NetSupport RAT IOCs - Part 14
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.