G700 RAT IOCs
CYFIRMA опубликовала отчет о трояне удаленного доступа (RAT) G700, сложном варианте вредоносной программы Craxs RAT.
Rat
APT36 и эволюция ElizaRAT
APT-36, пакистанский угрожающий агент, активно атакует индийские системы с помощью сложной вредоносной программы, известной как ElizaRAT.
WrnRAT Malware IOCs
Аналитический центр AhnLab Security (ASEC) обнаружил вредоносное ПО, распространяющееся под видом азартных игр, таких как badugi, 2-player go-stop и hold'em. Злоумышленник создает маскировочный веб-сайт
Mustard Tempest APT IOCs
В последние месяцы Kaspersky Lab обнаружили всплеск фишинговых кампаний, использующих вредоносные ZIP-архивы, содержащие файлы JScript, замаскированные под деловые запросы.
Quasar RAT IOCs - Part 9
Cyble Research and Intelligence Labs (CRIL) обнаружила сложную кампанию по распространению вредоносного ПО, нацеленную на соискателей работы и специалистов по цифровому маркетингу, особенно тех, кто использует Meta Ads.
AsyncRAT Malware IOCs - XXIII
Обнаружена сложная атакующая кампания, которая использует платформу Bitbucket для доставки вредоносной программы AsyncRAT с помощью многоступенчатого подхода. Это позволяет злоумышленникам скрыть код от
DarkVision RAT IOCs
Компания Zscaler выпустила отчет о DarkVision RAT - высоконастраиваемом трояне удаленного доступа (RAT), впервые появившемся в 2020 году и завоевавшем популярность благодаря своей доступности и широкому набору функций.
Buhtrap RAT IOCs
После некоторого перерыва преступники, использующие троян Buhtrap, вновь начали проводить кампании, направленные на российских финансистов и юристов. Центр кибербезопасности F.
SectopRAT Malware IOCs - II
Notion - это инструмент для совместной работы, предоставляющий возможности для управления проектами и их учета, используемый многими по всему миру. Такие популярные программы могут стать мишенью злоумышленников
Carbon Spider (FIN7) APT IOCs - VIII
FIN7 (aka Carbon Spider, Sangria Tempest), связан с сетью поддельных сайтов-генераторов глубокой обнаженной натуры, созданных с помощью искусственного интеллекта и предназначенных для заражения посетителей вредоносным ПО, похищающим информацию.