Remcos RAT IOCs - Part 2
Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента
Rat
VileRAT IOCs
В августе 2020 года Kaspersky Lab впервые опубликовали частный отчет о VileRAT для клиентов, занимающихся анализом угроз. VileRAT - это Python-имплант, часть уклончивой и очень запутанной кампании атак
Quasar RAT IOCs
Quasar - очень популярный в мире RAT благодаря тому, что его код доступен. Эта вредоносная программа может использоваться для удаленного управления компьютером жертвы.
WoodyRAT IOCs
Команда Malwarebytes Threat Intelligence обнаружила нового троянца удаленного доступа, получившего название "WoodyRAT". Этот продвинутый пользовательский RAT в основном является работой агента угроз, который
Backdoorit RAT IOCs
Backdoorit (версия 1.1.51562578125) - это мультиплатформенный RAT, написанный на языке программирования Go и поддерживающий операционные системы Windows и Linux/Unix.
ZuoRAT IOCs
Black Lotus Labs, подразделение компании Lumen Technologies, занимающееся анализом угроз, в настоящее время отслеживает элементы сложной кампании, использующей зараженные маршрутизаторы SOHO для атак на
Dark Crystal RAT (DCRat) IOCs - Part 4
Лаборатория FortiGuard Labs обнаружила файл, который, вероятно, использовался в той же атакующей кампании из-за идентичного имени файла, близкого времени появления отчета CERT-UA, даты отправки файла на
DarkCrystal RAT IOCs - Part 5
CERT-UA получена информация о распространении электронных писем с темой "Безоплатна первинна правова допомога" и вложением "Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.
AsyncRAT, QuasarRAT, Netwire IOCs
Недавно специалисты FortiGuard Labs обнаружили фишинговую компанию использующую тему путешествия и отдыха для распространения вредоносного ПО AsyncRAT, QuasarRAT, Netwire.
3LOSH Сrypter Malware IOCs
За последние несколько месяцев Cisco Talos наблюдали серию кампаний, в которых использовалась новая версия одного из этих инструментов, называемого криптером 3LOSH.