Активность APT-C-36 (Blind Eagle) в марте 2025 года
В настоящее время Palo Alto отслеживают активность группы, обозначенной нами как TGR-UNK-0044, которую с высокой степенью уверенности связывают с APT-C-36.
RemCos
Активность Remcos RAT
Электронная почта остается неизменным вектором распространения вредоносных программ.
Remcos RAT IOCs - Part 26
Remcos - это вредоносная программа типа RAT, которую злоумышленники используют для удаленного выполнения действий на зараженных машинах. Эта вредоносная программа чрезвычайно активно обновляется: обновления выходят практически каждый месяц.
Remcos RAT IOCs - Part 25
Исследователи из компании Proofpoint обнаружили всплеск вредоносных кампаний, использующих праздничную тематику для доставки вредоносного ПО, кражи учетных данных и мошенничества.
HeartCrypt PaaS IOCs
HeartCrypt - это новый упаковщик-как-сервис (PaaS), который использовался для защиты вредоносного ПО. Сервис начал продаваться в феврале 2024 года и был активно рекламирован на подпольных форумах и в Telegram.
Remcos RAT IOCs - Part 24
Лаборатория McAfee Labs сообщила о всплеске активности троянца Remcos Remote Access Trojan (RAT) в 3 квартале 2024 года, который распространяется через фишинговые письма с вредоносными вложениями.
Remcos, DarkGate и BrockenDoor
Недавно было обнаружено, что вредоносные файлы используют технику переопределения справа налево (RLO). Эта техника использует управляющий символ Unicode (U+202E) для изменения порядка отображения текста.
Remcos RAT IOCs - Part 23
Лаборатория FortiGuard Labs обнаружила фишинговую кампанию, использующую Remcos RAT для получения контроля над компьютерами жертв. Remcos RAT Атака начинается с фишингового письма, содержащего вредоносный