Lilith RAT IOCs
24 апреля 2024 года центр исследования и анализа угроз компании S2W TALON - обнаружил вредоносное ПО LNK, которое было замаскировано под список документов, связанных с жалобой на уклонение от уплаты налогов.
Rat
SecTopRAT Malware IOCs
Недавно была обнаружена вредоносная реклама, связанная с популярным коммуникационным инструментом Slack. Атакующий использовал несколько онлайн-инструментов, чтобы сузить список своих жертв и избежать обнаружения.
Quasar RAT IOCs - VIII
Итальянский центр компетенции по кибербезопасности CERT-AGID предупредил о масштабной атаке спама, направленной на распространение вредоносной программы Quasar RAT.
ValleyRAT Malware IOCs - II
Лаборатория FortiGuard Labs обнаружила продолжающуюся атаку вредоносной программы ValleyRAT, которая была нацелена на китайских пользователей.
UTG-Q-010 APT IOCs
Лаборатория CRIL обнаружила кампанию, проводимую группой UTG-Q-010, которая использует файлы ярлыков Windows (LNK) и нацелена на криптовалютных энтузиастов и отделы кадров.
ANONVNC (MeshAgent) RAT IOCs
CERT-UA сообщила о фишинговой кампании, которая ложно представлялась службой безопасности Украины и приводила к загрузке вредоносных MSI-файлов, содержащих вредоносное ПО ANONVNC (MeshAgent).
Новая фишинговая кампания использует многоуровневую обфускацию для распространения VenomRAT и других вредоносных программ
В апреле текущего года была выявлена сложная кибератака, в которой злоумышленники применяли многоуровневые методы обфускации для распространения вредоносной программы VenomRAT через инструмент ScrubCrypt.
StrRat Malware IOCs
На этой неделе вредоносная программа StrRat вновь затронула территорию Италии. В связи с этим CERT-AGID вернулся к изучению нового образца.
Gigabud RAT IOCs - III
Начиная с июля 2024 года, наблюдается значительный рост в обнаружении новой вредоносной программы Gigabud. Это говорит о том, что распространение и воздействие этой программы усиливаются.
DcRAT, XWorm, VenomRAT IOCs
MultiRAT (DcRAT, XWorm и VenomRAT)
SharpRhino RAT IOCs
Исследователи Quorum Cyber обнаружили новый троянец удаленного доступа (RAT) под названием SharpRhino, используемый группой злоумышленников Hunters International.
NetSupport RAT IOCs - XVI
Компания Cisco Talos активно отслеживает несколько кампаний вредоносного ПО, использующих NetSupport RAT для постоянного заражения компьютеров пользователей. Эти кампании используют обфускацию и обновления для избежания обнаружения.