CHAOS RAT IOCs
В ноябре 2022 года TrendMicro перехватили угрозу, которая имела несколько иной порядок действий и включала продвинутый троян удаленного доступа (RAT) под названием CHAOS Remote Administrative Tool (Trojan.
Rat
BitRAT IOCs
BitRAT - это известный троян удаленного доступа (RAT), продаваемый на подпольных киберпреступных веб-рынках и форумах. Его цена в 20 долларов за пожизненный доступ делает его неотразимым для киберпреступников
AmmyyRAT Malware
AmmyyRAT - троянская программа удаленного доступа (RAT), которая распространяется через фишинг в разных странах. Зараженные документы представляют собой одно и то же красочное изображение, которое заманивает
LodaRAT Malware IOCs
За время существования LodaRAT имплант претерпел множество изменений и продолжает развиваться. Хотя некоторые из этих изменений кажутся чисто для увеличения скорости и эффективности, или уменьшения размера
Adwind RAT
Adwind RAT (также известна как AlienSpy, Frutas, Unrecom, Sockrat, JSocket jRat) – это кроссплатформенная многофункциональная вредоносная программа, распространяется через единую платформу «зловред как услуга» (malware-as-a-service).
ActionRAT Malware IOCs
Action RAT - это инструмент удаленного доступа, написанный на Delphi, который использовался SideCopy по крайней мере с декабря 2021 года против правительственного персонала Индии и Афганистана.
HackHound IRC Bot IOCs
Webhards - это основные платформы, которые злоумышленники, нацеленные на корейских пользователей, используют для распространения вредоносного ПО. Аналитическая группа ASEC отслеживает типы вредоносных
RomCom RAT IOCs - Part 3
Агент угроз, известный как RomCom, проводит серию новых кампаний, которые используют возможности брендов SolarWinds, KeePass и PDF Technologies. Команда BlackBerry Threat Research and Intelligence Team
RomCom RAT IOCs - Part 2
Агент угроз, известный как RomCom, активно развертывает новые кампании, направленные на жертв в Украине и англоязычных регионах. Команда BlackBerry Threat Research and Intelligence Team обнаружила новые
ALOSH RAT
ALOSH - вредоносное программное обеспечение, с помощью которого осуществлялись атаки на Колумбию. Этот агент начинает заражение через электронную почту с очень общими темами, такими как повестка в суд