Lilith RAT IOCs
24 апреля 2024 года центр исследования и анализа угроз компании S2W TALON - обнаружил вредоносное ПО LNK, которое было замаскировано под список документов, связанных с жалобой на уклонение от уплаты налогов.
Rat
SecTopRAT Malware IOCs
Недавно была обнаружена вредоносная реклама, связанная с популярным коммуникационным инструментом Slack. Атакующий использовал несколько онлайн-инструментов, чтобы сузить список своих жертв и избежать обнаружения.
Quasar RAT IOCs - VIII
Итальянский центр компетенции по кибербезопасности CERT-AGID предупредил о масштабной атаке спама, направленной на распространение вредоносной программы Quasar RAT.
ValleyRAT Malware IOCs - II
Лаборатория FortiGuard Labs обнаружила продолжающуюся атаку вредоносной программы ValleyRAT, которая была нацелена на китайских пользователей.
UTG-Q-010 APT IOCs
Лаборатория CRIL обнаружила кампанию, проводимую группой UTG-Q-010, которая использует файлы ярлыков Windows (LNK) и нацелена на криптовалютных энтузиастов и отделы кадров.
ANONVNC (MeshAgent) RAT IOCs
CERT-UA сообщила о фишинговой кампании, которая ложно представлялась службой безопасности Украины и приводила к загрузке вредоносных MSI-файлов, содержащих вредоносное ПО ANONVNC (MeshAgent).
VenomRAT Malware IOCs - II
В апреле этого года была обнаружена атака, использующая многоуровневые методы обфускации для распространения вредоносной программы VenomRAT через ScrubCrypt. Позднее в этой атакующей кампании был загружен
StrRat Malware IOCs
На этой неделе вредоносная программа StrRat вновь затронула территорию Италии. В связи с этим CERT-AGID вернулся к изучению нового образца.
Gigabud RAT IOCs - III
Начиная с июля 2024 года, наблюдается значительный рост в обнаружении новой вредоносной программы Gigabud. Это говорит о том, что распространение и воздействие этой программы усиливаются.
DcRAT, XWorm, VenomRAT IOCs
MultiRAT (DcRAT, XWorm и VenomRAT)