Хакеры используют Steam, YouTube и X для координации атак
securityIOC
Популярный игровой и коммуникационный сервис Steam привлек не только геймеров, но и разработчиков вредоносного ПО, использующих технику Dead Drop Resolver (DDR). Такие семейства вредоносных программ, как Vidar, Lumma, ACR и MetaStealer, адаптировали сервис Steam для получения адресов команд и управления
SEC-1275-1
NGC2180 APT IOCs
securityIOC
В конце 2023 года команда Solar 4RAYS обнаружила атаку на правительственное агентство с использованием шпионского имплантата под названием DFKRAT. Этот имплант позволяет злоумышленникам похищать данные из файловой системы жертвы. Дальнейшее исследование показало, что аналогичные образцы вредоносного
SEC-1275-1
Yet Another RAT IOCs
remote access TrojanIOC
Во время расследования наша команда Solar JSOC CERT наткнулась на неизвестный RAT. Но после проведения анализа стало понятно, что это новая версия RAT (3.3a), который использует группировка APT31.
SEC-1275-1