XWorm RAT IOCs - Part 3
XWorm - это вредоносная программа, нацеленная на операционные системы Windows. Он известен своей скрытностью и живучестью, а также широким спектром вредоносных действий - от удаленного управления рабочим
Rat
DinodasRAT Malware IOCs - Part 2
Check Point Research проанализировала последнюю Linux-версию (v11) DinodasRAT - кроссплатформенного бэкдора, который был замечен в атаках китайского угрожающего актера LuoYu.
NetSupport RAT: как легитимный инструмент превращается в оружие киберпреступников
В последние годы злоумышленники все чаще используют легитимные программы для удаленного управления компьютерами в своих атаках. Одним из таких инструментов стал NetSupport Manager - популярное решение
DinodasRAT Malware IOCs
DinodasRAT, также известный как XDealer, это мультиплатформенный бэкдор, написанный на C++, который позволяет злоумышленнику собирать конфиденциальные данные с компьютера жертвы.
PhantomCore APT IOCs
Специалисты F.A.C.C.T. обнаружили новую группу кибершпионажа под названием PhantomCore, которая действует с января 2024 года. Группа использует уникальный троян удаленного доступа (RAT) под названием PhantomRAT.
NetSupport RAT IOCs - Part 14
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
Gigabud RAT IOCs - Part 2
Gigabud - это троянец удаленного доступа (RAT) для Android, активный как минимум с середины 2022 года и впервые обнаруженный в январе 2023 года. Ориентированный на кражу банковских данных у жителей Юго-Восточной
PhantomBlu Operation IOCs
Исследователи безопасности компании Perception Point обнаружили кампанию PhantomBlu, направленную на американские организации и использующую NetSupport RAT с помощью сложных методов уклонения и тактики социальной инженерии.