Rat

XWorm RAT IOCs - Part 3
remote access TrojanIOC
XWorm - это вредоносная программа, нацеленная на операционные системы Windows. Он известен своей скрытностью и живучестью, а также широким спектром вредоносных действий - от удаленного управления рабочим столом до вымогательства и кражи информации.
DinodasRAT Malware IOCs - Part 2
remote access TrojanIOC
Check Point Research проанализировала последнюю Linux-версию (v11) DinodasRAT - кроссплатформенного бэкдора, который был замечен в атаках китайского угрожающего актера LuoYu.
NetSupport RAT IOCs - Part 15
remote access TrojanIOC
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer. NetSupport Manager, используемый злонамеренно или иным образом, обеспечивает полный и всесторонний контроль над целевым устройством.
DinodasRAT Malware IOCs
remote access TrojanIOC
DinodasRAT, также известный как XDealer, это мультиплатформенный бэкдор, написанный на C++, который позволяет злоумышленнику собирать конфиденциальные данные с компьютера жертвы. Он был использован в атаках на правительственные учреждения в Гайане и известен под названием Operation Jacana.
PhantomCore APT IOCs
securityIOC
Специалисты F.A.C.C.T. обнаружили новую группу кибершпионажа под названием PhantomCore, которая действует с января 2024 года. Группа использует уникальный троян удаленного доступа (RAT) под названием PhantomRAT. Первоначальный вектор атаки заключается в рассылке фишинговых писем российским компаниям
NetSupport RAT IOCs - Part 14
remote access TrojanIOC
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer. NetSupport Manager, используемый злонамеренно или иным образом, обеспечивает полный и всесторонний контроль над целевым устройством.
Gigabud RAT IOCs - Part 2
remote access TrojanIOC
Gigabud - это троянец удаленного доступа (RAT) для Android, активный как минимум с середины 2022 года и впервые обнаруженный в январе 2023 года. Ориентированный на кражу банковских данных у жителей Юго-Восточной Азии, он изначально имитировал приложение местной авиакомпании, но позже перешел на другие
PhantomBlu Operation IOCs
securityIOC
Исследователи безопасности компании Perception Point обнаружили кампанию PhantomBlu, направленную на американские организации и использующую NetSupport RAT с помощью сложных методов уклонения и тактики социальной инженерии.
STRRAT\VCURMS RAT IOCs
remote access TrojanIOC
Недавно компания FortiGuard Labs обнаружила фишинговую кампанию, в ходе которой пользователям предлагалось загрузить вредоносный Java-загрузчик с целью распространения новых троянов удаленного доступа (RAT) VCURMS и STRRAT. Злоумышленники хранили вредоносное ПО на общедоступных сервисах Amazon Web Services
Nood RAT IOCs
remote access TrojanIOC
Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил, что Nood RAT, вариант Gh0st RAT, работающий в Linux, используется в атаках вредоносного ПО. Nood RAT - это вредоносная программа с бэкдором, которая может получать команды от C&C-сервера для выполнения вредоносных действий