Remcos RAT IOCs - Part 16
CERT-UA 21.12.2023 зафиксировано массовое распространение электронных писем с тематикой "Заборгованості за договором Київстар" и вложением в виде архива "Заборгованість абонента.zip".
Rat
AsyncRAT: опасный инструмент киберпреступников, обходящий защиту и адаптирующийся под новые угрозы
Ранее в этом году команда Threat Hunting обнаружила серию заражений выкупным программным обеспечением, в которых злоумышленники успешно использовали возможности AsyncRAT - мощного инструмента удаленного доступа (RAT).
Lazarus APT IOCs - Part 17
Недавно Cisco Talos обнаружила новую кампанию Lazarus Group, которую мы назвали "Operation Blacksmith". В ней задействованы как минимум три новых семейства вредоносных программ на базе DLang, два из которых
Remcos RAT и Meduza Stealer IOCs
CERT-UA 07.12.2023 выявлен факт массового распространения электронных писем с темой "судебных претензий" и "задолженности" и приложениями в виде вложенных RAR-архивов, защищенных паролем.
AsyncRAT Malware IOCs - Part 16
AhnLab Security Emergency response Center (ASEC) ранее писала о том, что AsyncRAT распространяется через файлы с расширением .chm. Недавно было обнаружено, что этот тип вредоносного ПО AsyncRAT теперь
Северокорейские хакеры атакуют macOS, используя документы
В 2023 году северокорейские атакующие усилили свое внимание к macOS с помощью двух крупных кампаний под названиями RustBucket и KandyKorn.
Remcos RAT IOCs - Part 15
CERT-UA 30.11.2023 зафиксировано массовое распространение электронных писем с тематикой "Повістки до суду" и вложением в виде файла "Господарський суд Одеської області Повістка до суду.rar".
Новый троян SugarGh0st атакует государственные учреждения и пользователей в Азии
Компания Cisco Talos, специализирующаяся на кибербезопасности, выявила новую вредоносную кампанию, которая, предположительно, началась еще в августе 2023 года. В рамках этой кампании был обнаружен ранее
NetSupport RAT: легитимный инструмент, ставший оружием киберпреступников
В современном мире информационной безопасности границы между легитимными инструментами и вредоносными программами становятся всё более размытыми. Одним из ярких примеров этого является NetSupport RAT -
NetSupport RAT IOCs - Part 11
30 лет назад NetSupport Manager начинался как подлинное программное обеспечение для удаленной технической поддержки. Он позволял передавать файлы, общаться в чате поддержки, управлять запасами и осуществлять удаленный доступ.