Remcos RAT

HijackLoader Malware IOCs - Part 2
securityIOC
Исследователи из компании Zscaler опубликовали отчет об эволюции загрузчика вредоносного ПО HijackLoader и его новых тактиках уклонения.
Remcos RAT IOCs - Part 19
remote access TrojanIOC
Аналитический центр AhnLab Security (ASEC) сообщает, что вирус RemcosRAT использует технику стеганографии для распространения.
TargetCompany APT IOCs
securityIOC
В ходе мониторинга атак на серверы MS-SQL, аналитический центр AhnLab Security обнаружил новые случаи установки вредоносного ПО Mallox группой, известной как TargetCompany. Эта группа специализируется на вымогательстве и использует неправильно настроенные серверы MS-SQL для установки Mallox.
UAC-0184 APT IOCs
securityIOC
CERT-UA в течение 2024 года фиксирует повышенная активность группировки UAC-0184, целью которой является получение доступа к компьютерам представителей Сил обороны Украины с целью похищения документов и данных мессенджеров.
ScrubCrypt Malware IOCs
securityIOC
Исследование угроз FortiGuard Labs выявило недавнее распространение VenomRAT и других плагинов через фишинговые письма, содержащие вредоносные файлы Scalable Vector Graphics (SVG).
Remcos RAT IOCs - Part 14
remote access TrojanIOC
CERT-IT была обнаружена кампания по распространению вредоносной программы Remcos в Италии. Remcos не является новой вредоносной программой для Италии и широко описана в литературе. В этой кампании важна не столько сама вредоносная программа, сколько методы ее распространения.
Remcos RAT IOCs - Part 13
remote access TrojanIOC
CERT-UA выявлен факт массового распространения электронных писем, якобы, от имени СБ Украины с вложением в виде RAR-файла "Електронна вимога СБУ України.rar".
Fruity Trojan IOCs
remote access TrojanIOC
Компания «Доктор Веб» выявила атаку на пользователей Windows с применением модульной троянской программы-загрузчика Trojan.Fruity.1.
Remcos и AsyncRAT IOCs
remote access TrojanIOC
В условиях постоянно развивающегося ландшафта киберугроз авторы вредоносных программ постоянно ищут новые пути для эксплуатации ничего не подозревающих пользователей. В операционной системе Windows реализована мощная функция поиска, позволяющая быстро находить файлы, папки и другие объекты на компьютере.
Remcos RAT IOCs
remote access TrojanIOC
Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента публикации его первой версии 21 июля 2016 года хакеры злоупотребляют им для тайного контроля устройств жертв.