Remcos

SteganoAmor (TA558) APT IOCs
securityIOC
Центр безопасности PT Expert компании Positive Technologies выявил группу, известную как TA558, которая отвечает за атаки, направленные на различные страны мира, с акцентом на Латинскую Америку. Группа активна как минимум с 2018 года и в основном атакует гостиничные и туристические организации.
Remcos RAT IOCs - Part 18
remote access TrojanIOC
Проводя мониторинг источников распространения вредоносного ПО в Южной Корее, аналитический центр AhnLab Security (ASEC) недавно обнаружил, что вредоносная программа Remcos RAT, замаскированная под игры для взрослых, распространяется через веб-чарты. Вебхарды и торренты - платформы, обычно используемые
RemcosRAT, QuasarRAT, RemoteUtilities IOCs
securityIOC
CERT-UA 09.01.2024 и 11.01.2024 зафиксировано массовое распространение электронных писем с тематикой "Запитів".
Целевые атаки в отношении украинских военнослужащих с использованием тематики рекрутинга в 3 ОШБр и ЦАХАЛ
securityIOC
Специалистами Trendmicro 22.12.2023 проинформировано CERT-UA об обнаружении подозрительных файлов.
Remcos RAT IOCs - Part 17
remote access TrojanIOC
Оказалось, что группа угроз UAC-0050 использует передовую стратегию, которая позволяет использовать более тайный канал передачи данных, эффективно обходя механизмы обнаружения, применяемые системами Endpoint Detection and Response (EDR) и антивирусными системами.
Remcos RAT IOCs - Part 16
remote access TrojanIOC
CERT-UA 21.12.2023 зафиксировано массовое распространение электронных писем с тематикой "Заборгованості за договором Київстар" и вложением в виде архива "Заборгованість абонента.zip".
Remcos RAT и Meduza Stealer IOCs
securityIOC
CERT-UA  07.12.2023 выявлен факт массового распространения электронных писем с темой "судебных претензий" и "задолженности" и приложениями в виде вложенных RAR-архивов, защищенных паролем.
Remcos RAT IOCs - Part 15
remote access TrojanIOC
CERT-UA 30.11.2023 зафиксировано массовое распространение электронных писем с тематикой "Повістки до суду" и вложением в виде файла "Господарський суд Одеської області Повістка до суду.rar".
Remcos RAT IOCs - Part 14
remote access TrojanIOC
CERT-IT была обнаружена кампания по распространению вредоносной программы Remcos в Италии. Remcos не является новой вредоносной программой для Италии и широко описана в литературе. В этой кампании важна не столько сама вредоносная программа, сколько методы ее распространения.
Remcos RAT IOCs - Part 12
remote access TrojanIOC
Центр экстренного реагирования AhnLab Security (ASEC) обнаружил случаи распространения вредоносной программы Remcos remote control через электронное письмо, замаскированное под платежную квитанцию.