njRAT IOCs - Part 3
njRAT - это вредоносная программа RAT, которая может красть информацию, включая перехват клавиатуры, а также выполнять команды от агента угрозы. Недавно выявленные njRAT обычно распространяются через фишинг
Rat
FatalRAT IOCs
Исследователи ESET выявили кампанию по распространению вредоносного ПО, направленную на китайскоговорящих жителей Юго-Восточной и Восточной Азии путем покупки вводящей в заблуждение рекламы, появляющейся
AsyncRAT IOCs - Part 4
В последнее время методы распространения вредоносных программ становятся все более разнообразными. Среди этих методов с прошлого года все чаще встречается штамм вредоносного ПО, использующий файл справки Windows (*.
HTML Smuggling: Скрытая угроза в вашем почтовом ящике
HTML smuggling использует атрибуты HTML5, которые могут работать в автономном режиме, храня двоичный файл в неизменяемом блоке данных в коде JavaScript. Этот блок данных, или встроенная полезная нагрузка
Quasar RAT: опасный инструмент для кибератак с открытым исходным кодом
В мире кибербезопасности постоянно появляются новые угрозы, и одной из самых опасных на сегодняшний день является вредоносная программа Quasar RAT. Этот инструмент удаленного доступа (RAT), разработанный на платформе .
Quasar RAT IOCs - Part 2
Группа анализа ASEC недавно обнаружила распространение Quasar RAT через частную домашнюю торговую систему (HTS). При поиске HTS под названием HPlus, которая использовалась в атаке, не удалось найти никакой информации.
Remcos RAT IOCs - Part 6
CERT-UA зафиксировано массовое распространение электронных писем, якобы, от АО "Укртелеком", с темой "Судова претензія за Вашим особовим рахунком # 7192206443063763 от: 06.
Sliver Malware IOCs
Sliver - это инструмент тестирования на проникновение с открытым исходным кодом, разработанный на языке программирования Go. Cobalt Strike и Metasploit являются основными примерами инструментов тестирования