ScrubCrypt Malware IOCs
Исследование угроз FortiGuard Labs выявило недавнее распространение VenomRAT и других плагинов через фишинговые письма, содержащие вредоносные файлы Scalable Vector Graphics (SVG).
RemCos
Remcos RAT IOCs - Part 18
Проводя мониторинг источников распространения вредоносного ПО в Южной Корее, аналитический центр AhnLab Security (ASEC) недавно обнаружил, что вредоносная программа Remcos RAT, замаскированная под игры
RemcosRAT, QuasarRAT, RemoteUtilities IOCs
CERT-UA 09.01.2024 и 11.01.2024 зафиксировано массовое распространение электронных писем с тематикой "Запитів".
Целевые атаки в отношении украинских военнослужащих с использованием тематики рекрутинга в 3 ОШБр и ЦАХАЛ
Специалистами Trendmicro 22.12.2023 проинформировано CERT-UA об обнаружении подозрительных файлов.
Remcos RAT IOCs - Part 17
Оказалось, что группа угроз UAC-0050 использует передовую стратегию, которая позволяет использовать более тайный канал передачи данных, эффективно обходя механизмы обнаружения, применяемые системами Endpoint
Remcos RAT IOCs - Part 16
CERT-UA 21.12.2023 зафиксировано массовое распространение электронных писем с тематикой "Заборгованості за договором Київстар" и вложением в виде архива "Заборгованість абонента.zip".
Remcos RAT и Meduza Stealer IOCs
CERT-UA 07.12.2023 выявлен факт массового распространения электронных писем с темой "судебных претензий" и "задолженности" и приложениями в виде вложенных RAR-архивов, защищенных паролем.
Remcos RAT IOCs - Part 15
CERT-UA 30.11.2023 зафиксировано массовое распространение электронных писем с тематикой "Повістки до суду" и вложением в виде файла "Господарський суд Одеської області Повістка до суду.rar".
Remcos RAT IOCs - Part 14
CERT-IT была обнаружена кампания по распространению вредоносной программы Remcos в Италии. Remcos не является новой вредоносной программой для Италии и широко описана в литературе.
Remcos RAT IOCs - Part 13
CERT-UA выявлен факт массового распространения электронных писем, якобы, от имени СБ Украины с вложением в виде RAR-файла "Електронна вимога СБУ України.rar".
Remcos RAT IOCs - Part 12
Центр экстренного реагирования AhnLab Security (ASEC) обнаружил случаи распространения вредоносной программы Remcos remote control через электронное письмо, замаскированное под платежную квитанцию.
King TUT Operation IOCs
Исследователи ESET отмечают растущую изощренность угроз, воздействующих на регион LATAM и использующих методы уклонения и высокоценные цели.