FINALDRAFT RAT IOCs
FINALDRAFT - это новый троянец удаленного доступа (RAT), который был обнаружен в конце 2024 года. Исследователями его ассоциируют с группировкой REF7707, изъявившей интерес к правительственным структурам
Rat
VJW0rm RAT IOCs
VJW0rm (он же Vengeance Justice Worm) - это общедоступная модульная JavaScript RAT. Впервые Vjw0rm была выпущена в ноябре 2016 года ее основным автором, v_B01 (он же Sliemerez), в известном сообществе
Remcos RAT IOCs - Part 26
Remcos - это вредоносная программа типа RAT, которую злоумышленники используют для удаленного выполнения действий на зараженных машинах. Эта вредоносная программа чрезвычайно активно обновляется: обновления выходят практически каждый месяц.
BTMOB RAT IOCs
BTMOB RAT – продвинутая вредоносная программа для Android, которая активно распространяется через фишинговые сайты и использует службу доступности для кражи учетных данных, удаленного управления устройствами и выполнения вредоносных действий.
Sandworm APT нацеливает на украинских пользователей троянские средства активации Microsoft KMS в рамках кампаний по кибершпионажу
Аналитики EclecticIQ утверждают, что Sandworm (APT44) активно осуществляет кампанию кибершпионажа против украинских пользователей Windows. Используя пиратские активаторы Microsoft Key Management Service
NonEuclid RAT IOCs
CYFIRMA предоставляет информацию о киберугрозах, включая троян удаленного доступа NonEuclid, который обладает сложностью и использует передовые методы обхода.
Университетский сайт, клонированный для обхода обнаружения рекламы, распространяет поддельную программу установки Cisco
В контексте онлайн-рекламы злоумышленники используют различные маскировки и приманки, чтобы обмануть рекламодателей. В данной статье рассматривается случай вредоносной рекламы Google для Cisco AnyConnect
Прослеживание пути от SmartApeSG до NetSupport RAT
Исследование данных интернет-телеметрии привело к обнаружению связанных узлов управления C2, активных серверов NetSupport RAT и наличия связей с подозрительной инфраструктурой.
Раскрытие троянизированного конструктора XWorm RAT, распространяемого злоумышленниками
Троянская версия конструктора XWorm RAT была использована злоумышленниками для распространения вредоносного ПО среди новичков в области кибербезопасности. Они использовали платформы GitHub, Telegram и
DarkGaboon APT IOCs
По меньшей мере с мая 2023 года ранее не идентифицированная APT-группа под названием DarkGaboon атакует российские организации, уделяя особое внимание их финансовым отделам.