SharpRhino RAT IOCs
Исследователи Quorum Cyber обнаружили новый троянец удаленного доступа (RAT) под названием SharpRhino, используемый группой злоумышленников Hunters International.
Rat
NetSupport RAT IOCs - XVI
Компания Cisco Talos активно отслеживает несколько кампаний вредоносного ПО, использующих NetSupport RAT для постоянного заражения компьютеров пользователей. Эти кампании используют обфускацию и обновления для избежания обнаружения.
BingoMod RAT IOCs
В конце мая 2024 года команда Cleafy TIR обнаружила и проанализировала новый Android RAT, который был назван BingoMod. Основная цель этой вредоносной программы - проведение денежных переводов со взломанных
Quasar RAT IOCs - Part 7
В начале этого года Palo Alto Networks реагировала на запросы о предоставлении информации о кибератаках на украинские цели, где использовались коммерческие инструменты атаки, такие как Quasar RAT.
Remcos RAT IOCs - Part 22
Выяснилось, что инцидент с CrowdStrike был использован для распространения вредоносной программы RemcosRAT.
Распространение вредоносного ПО, замаскированного под программные крэки (нарушает установку V3 Lite)
Аналитический центр AhnLab Security (ASEC) предупреждает о распространении вредоносного ПО, притворяющегося кряк-программами, которое угрожает множеству систем по всему миру.
Quasar RAT IOCs - Part 6
Аналитический центр AhnLab Security (ASEC) сообщает о распространении вредоносной программы Quasar RAT через частные домашние торговые системы (HTS). Злоумышленник непрестанно распространяет эту программу
Gh0st RAT IOCs - Part 2
Gh0st RAT - представляет собой инструмент удаленного доступа с открытым исходным кодом и существует уже более 15 лет. Отмечается, что после выполнения программы она создает дополнительный исполняемый файл под названием "Iqgqosc.
Poco RAT IOCs
Компания Cofense обнаружила новую вредоносную программу под названием Poco RAT, которая является троянцем удаленного доступа, нацеленным на испаноязычных жертв. Он был впервые замечен в начале 2024 года
AsyncRAT Malware IOCs - Part 21
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщает, что вредоносная программа AsyncRAT широко распространяется через различные расширения файлов.