Remcos RAT IOCs - Part 17
Оказалось, что группа угроз UAC-0050 использует передовую стратегию, которая позволяет использовать более тайный канал передачи данных, эффективно обходя механизмы обнаружения, применяемые системами Endpoint
RemCos
Remcos RAT IOCs - Part 16
CERT-UA 21.12.2023 зафиксировано массовое распространение электронных писем с тематикой "Заборгованості за договором Київстар" и вложением в виде архива "Заборгованість абонента.zip".
Remcos RAT и Meduza Stealer IOCs
CERT-UA 07.12.2023 выявлен факт массового распространения электронных писем с темой "судебных претензий" и "задолженности" и приложениями в виде вложенных RAR-архивов, защищенных паролем.
Remcos RAT IOCs - Part 15
CERT-UA 30.11.2023 зафиксировано массовое распространение электронных писем с тематикой "Повістки до суду" и вложением в виде файла "Господарський суд Одеської області Повістка до суду.rar".
Remcos RAT IOCs - Part 14
CERT-IT была обнаружена кампания по распространению вредоносной программы Remcos в Италии. Remcos не является новой вредоносной программой для Италии и широко описана в литературе.
Remcos RAT IOCs - Part 13
CERT-UA выявлен факт массового распространения электронных писем, якобы, от имени СБ Украины с вложением в виде RAR-файла "Електронна вимога СБУ України.rar".
Remcos RAT IOCs - Part 12
Центр экстренного реагирования AhnLab Security (ASEC) обнаружил случаи распространения вредоносной программы Remcos remote control через электронное письмо, замаскированное под платежную квитанцию.
King TUT Operation IOCs
Исследователи ESET отмечают растущую изощренность угроз, воздействующих на регион LATAM и использующих методы уклонения и высокоценные цели.