STIFF#BIZON IOCs
Команда Securonix Threat Research (STR) наблюдала и исследовала новую атакующую кампанию, использующую высокоценные цели, включая Чешскую Республику, Польшу и другие страны.
Rat
Warzone RAT IOCs
Лаборатория FortiGuard Labs недавно обнаружила электронное письмо, выдающее себя за письмо от правительства Венгрии. В нем пользователю сообщается, что к письму прилагаются новые учетные данные для входа на правительственный портал.
RomCom RAT IOCs
RomCom RAT теперь нацелен на украинские военные учреждения. Известно, что этот же агент угроз развертывал поддельные версии популярного программного обеспечения Advanced IP Scanner.
Инжект 'sczriptzzbn' запускает вредоносное ПО NetSupport RAT
Кампания под названием "sczriptzzbn inject" может быть идентифицирована по скрипту, использующему переменную с именем sczriptzzbn, вводимую в файлы, возвращаемые со взломанного веб-сайта.
Remcos RAT IOCs - Part 5
Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента
ShadowPad RAT IOCs
ShadowPad - это модульный троян удаленного доступа (RAT), который, как считается, используется почти исключительно китайскими угрожающими субъектами.
Remcos RAT IOCs - Part 4
Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента
Приложения для вознаграждений в мобильном банке заманивают пользователей, чтобы установить на Android RAT для кражи информации
Поддельное приложение для получения вознаграждения за мобильный банкинг, распространяемое по ссылке в SMS-кампании, стало распространяться среди клиентов индийских банковских учреждений.
Konni RAT IOCs
Недавно специалисты FortiGuard Labs столкнулись с непритязательным фишинговым письмом, которое оказалось намного больше, чем казалось на первый взгляд. Написанное на русском языке, оно пытается заманить
Webworm APT IOCs
Компания Symantec, работающая под руководством Broadcom Software, получила сведения о текущей деятельности группы, которую мы называем Webworm. Эта группа разработала адаптированные версии трех старых