Dark Caracal APT IOCs
В первом квартале 2024 года исследователи обнаружили новую вредоносную программу под названием Poco RAT, которая, как предполагается, является продолжением кампании Dark Caracal, начавшейся в 2022 году.
Rat
UAC-0173 APT IOCs
CERT-UA обнаружил возобновление деятельности организованной преступной группировки UAC-0173. Эта группировка, действуя по заказу и получая денежное вознаграждение, проводит кибератаки на компьютеры нотариусов
Фишинговые атаки FatalRAT нацелены на промышленные сектора АТР
Недавно была выявлена волна фишинговых атак, направленных на промышленные организации в Азиатско-Тихоокеанском регионе (APAC). В этих атаках используется сложный троянец удаленного доступа (RAT), известный как FatalRAT.
SecTopRAT поставляется в установщике Chrome, распространяемом через рекламу Google
Преступники снова используют рекламу Google Ads, чтобы обманом заставить пользователей загрузить вредоносное программное обеспечение (ПО). На этот раз они используют вредоносную рекламу, которая замаскирована
FINALDRAFT RAT IOCs
FINALDRAFT - это новый троянец удаленного доступа (RAT), который был обнаружен в конце 2024 года. Исследователями его ассоциируют с группировкой REF7707, изъявившей интерес к правительственным структурам
VJW0rm RAT IOCs
VJW0rm (он же Vengeance Justice Worm) - это общедоступная модульная JavaScript RAT. Впервые Vjw0rm была выпущена в ноябре 2016 года ее основным автором, v_B01 (он же Sliemerez), в известном сообществе
Remcos RAT IOCs - Part 26
Remcos - это вредоносная программа типа RAT, которую злоумышленники используют для удаленного выполнения действий на зараженных машинах. Эта вредоносная программа чрезвычайно активно обновляется: обновления выходят практически каждый месяц.
BTMOB RAT IOCs
BTMOB RAT – продвинутая вредоносная программа для Android, которая активно распространяется через фишинговые сайты и использует службу доступности для кражи учетных данных, удаленного управления устройствами и выполнения вредоносных действий.
Sandworm APT нацеливает на украинских пользователей троянские средства активации Microsoft KMS в рамках кампаний по кибершпионажу
Аналитики EclecticIQ утверждают, что Sandworm (APT44) активно осуществляет кампанию кибершпионажа против украинских пользователей Windows. Используя пиратские активаторы Microsoft Key Management Service
NonEuclid RAT: новый опасный троян с продвинутыми методами обхода защиты
В последнее время в сфере кибербезопасности активно обсуждается новый троян удаленного доступа (RAT) под названием NonEuclid, который привлекает внимание своей сложностью и использованием передовых технологий для обхода систем безопасности.