AsyncRAT Malware IOCs - Part 6
AsyncRAT - это RAT, который может контролировать и удаленно управлять зараженными системами. Эта вредоносная программа была представлена на Github как легитимное программное обеспечение для удаленного
Rat
DarkComet RAT IOCs
DarkComet RAT - это вредоносная программа, предназначенная для удаленного контроля или администрирования компьютера жертвы, кражи частных данных и шпионажа за жертвой.
Wshrat RAT IOCs
WSHRAT - это троянец удаленного доступа - вредоносная программа, позволяющая злоумышленникам брать под контроль зараженные компьютеры. RAT находится в обращении с 2013 года и, пожалуй, наиболее примечателен
SystemBC RAT IOCs
SystemBC - это троянец удаленного доступа (RAT), который может скрывать связь с сервером командования и управления, а также депонировать другие штаммы вредоносного ПО.
NetSupport RAT IOCs - Part 7
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
Red Deer Operation IOCs
Название "Red Deer" было выбрано для этой операции потому, что угрожающий агент, стоящий за этой фишинговой кампанией, выдавал себя за израильскую почтовую компанию ("Почта Израиля"), логотипом которой является красный олень.
Kitsune RAT IOCs
С февраля 2022 года BI.ZONE начали фиĸсировать возросшую аĸтивность ĸиберпреступниĸов и хаĸтивистов. Жертвами становились ĸоммерчесĸие ĸомпании и государственные органы России и Беларуси.
Фишинговые кампании используют популярность CapCut для доставки нескольких стилеров
Cyble Research and Intelligence Labs (CRIL) недавно обнаружила серию фишинговых сайтов, выдающих себя за программное обеспечение для редактирования видео. Эти мошеннические сайты заманивают пользователей
Remcos RAT IOCs - Part 9
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил случай установки Remcos RAT на плохо управляемые серверы MS-SQL.
GobRAT Malware IOCs
JPCERT/CC подтвердил атаки, в результате которых маршрутизаторы в Японии были заражены вредоносным ПО примерно в феврале 2023 года.