PythonRat IOCs
CERT-AgID, действуя на основании отчета команды Malware Hunter Team (MHT), которая недавно опубликовала твит о полезной нагрузке, отслеженной на итальянском сайте (также подхваченной итальянским исследователем
Rat
Remcos RAT IOCs - Part 8
В связи с приближением Дня уплаты налогов в США компания Microsoft наблюдала фишинговые атаки, направленные на фирмы, занимающиеся бухгалтерским учетом и подготовкой налоговых деклараций, с целью доставки
DarkCrystal RAT IOCs - Part 6
CERT-UA в марте 2023 года получена информация об обнаружении признаков несанкционированного доступа к информационно-коммуникационной системе (ИКС) одного из коммунальных предприятий.
NetSupport RAT IOCs
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
DroidJack RAT IOCs
Кампания DroidJack по электронной почте Агентство по доходам.
Yet Another RAT IOCs
Во время расследования наша команда Solar JSOC CERT наткнулась на неизвестный RAT. Но после проведения анализа стало понятно, что это новая версия RAT (3.3a), который использует группировка APT31.
dotRunpeX Injector IOCs
В течение последних нескольких месяцев Check Point Research отслеживали вредоносное ПО dotRunpeX, его использование в дикой природе и векторы заражения, связанные с десятками кампаний.
GoatRAT IOCs
Недавно CRIL выявила вредоносный сокращенный URL hxxps[://]bit[.]ly/nubankmodulo, который перенаправляет пользователей на URL GoatRAT -hxxps://goatrat[.]com/apks/apk20.
Quasar RAT IOCs - Part 4
Quasar RAT - это вредоносная программа RAT с открытым исходным кодом, разработанная с использованием .NET и используемая различными субъектами угроз благодаря своему публичному характеру.
PlugX Malware IOCs - Part 4
ASEC (AhnLab Security Emergency response Center) недавно обнаружил установку вредоносного ПО PlugX через китайские программы удаленного управления Sunlogin и уязвимость удаленного выполнения кода Awesun.