ZuoRAT IOCs
Black Lotus Labs, подразделение компании Lumen Technologies, занимающееся анализом угроз, в настоящее время отслеживает элементы сложной кампании, использующей зараженные маршрутизаторы SOHO для атак на
Rat
Dark Crystal RAT (DCRat) IOCs - Part 4
Лаборатория FortiGuard Labs обнаружила файл, который, вероятно, использовался в той же атакующей кампании из-за идентичного имени файла, близкого времени появления отчета CERT-UA, даты отправки файла на
DarkCrystal RAT IOCs - Part 5
CERT-UA получена информация о распространении электронных писем с темой "Безоплатна первинна правова допомога" и вложением "Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.
AsyncRAT, QuasarRAT, Netwire IOCs
Недавно специалисты FortiGuard Labs обнаружили фишинговую компанию использующую тему путешествия и отдыха для распространения вредоносного ПО AsyncRAT, QuasarRAT, Netwire.
[GS-028] Netwire RAT IOCs
Netwire является продвинутой RAT - это вредоносная программа, которая берет под контроль зараженные ПК и позволяет своим операторам выполнять различные действия.
3LOSH Сrypter Malware IOCs
За последние несколько месяцев Cisco Talos наблюдали серию кампаний, в которых использовалась новая версия одного из этих инструментов, называемого криптером 3LOSH.
[GS-001] Ave Maria RAT IOCs
Вредоносная программа Ave Maria - это троянец удаленного доступа, который также называется WARZONE RAT. Хакеры используют его для удаленного управления компьютерами своих жертв и кражи информации с зараженных ПК.
BitRAT Malware IOCs
Был проанализирован вредоносный архив, доставленный на почтовый ящик пользователя. Архив содержит ISO-файл, который после монтирования раскрывает классический PE-файл.