NetSupport RAT IOCs - Part 9
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
Rat
AsyncRAT Malware IOCs - Part 11
CERT-UA с первого квартала 2023 года отслеживается целевая злонамеренная активность, заключающаяся в распространении средствами электронной почты сообщений с вложениями в виде BZIP, GZIP, RAR архивов
HiatusRAT Malware IOCs - Part 2
В марте 2023 года компания Lumen Black Lotus Labs сообщила о сложной кампании под названием "HiatusRAT", в ходе которой было заражено более 100 пограничных сетевых устройств по всему миру.
AsyncRAT Malware IOCs - Part 10
AsyncRAT - это RAT, который может контролировать и удаленно управлять зараженными системами. Эта вредоносная программа была представлена на Github как легитимное программное обеспечение для удаленного
QwixxRAT: новый опасный троян, крадущий данные через Telegram
В августе 2023 года исследователи кибербезопасности из Uptycs Threat Research обнаружили новый вредоносный инструмент под названием QwixxRAT, также известный как Telegram RAT.
JanelaRAT Malware IOCs
В июне 2023 года исследовательская группа Zscaler ThreatLabz обнаружила угрозу, направленную на пользователей FinTech в регионе LATAM. JanelaRAT использует несколько тактик, техник и процедур (TTP), таких
RogueRaticate Campaign IOCs
Заражение пользователя происходит через drive-by download с фальшивым экраном обновления (похоже на поведение SocGholish). Первоначальная полезная нагрузка размещается на скомпрометированных сайтах WordPress.
AsyncRAT Malware IOCs - Part 9
AsyncRAT - это RAT, который может контролировать и удаленно управлять зараженными системами. Эта вредоносная программа была представлена на Github как легитимное программное обеспечение для удаленного
Fruity Trojan IOCs
Компания «Доктор Веб» выявила атаку на пользователей Windows с применением модульной троянской программы-загрузчика Trojan.Fruity.1.
Remcos и AsyncRAT IOCs
В условиях постоянно развивающегося ландшафта киберугроз авторы вредоносных программ постоянно ищут новые пути для эксплуатации ничего не подозревающих пользователей.
Опасный троян HotRat атакует пользователей через взломанное ПО: как защититься от угрозы
Вредоносная программа HotRat активно распространяется через пиратское и взломанное программное обеспечение, представляя серьезную угрозу для пользователей. Этот троян обладает широким функционалом, включая
FakeSG Campaign IOCs
Компания Malwarebytes отслеживает новую кампанию, похожую на FakeUpdates (также известную как SocGholish), которая использовала скомпрометированные веб-сайты для обмана пользователей с целью запуска поддельного обновления браузера.