StrRAT

STRRAT\VCURMS RAT IOCs
remote access TrojanIOC
Недавно компания FortiGuard Labs обнаружила фишинговую кампанию, в ходе которой пользователям предлагалось загрузить вредоносный Java-загрузчик с целью распространения новых троянов удаленного доступа (RAT) VCURMS и STRRAT. Злоумышленники хранили вредоносное ПО на общедоступных сервисах Amazon Web Services
StrRat Campaign IOCs
securityIOC
Со времени последней кампании StrRat, отмеченной в Италии, прошло около четырех месяцев. Распространенное сегодня письмо написано на английском языке, но, судя по всему, пришло от известной итальянской компании, занимающейся разработкой промышленного оборудования и расположенной в Брешии.
Вредоносные JAR и файлы Polyglot
securityIOC
На протяжении 2022 года Deep Instinct наблюдал различные комбинации файлов с вредоносными JAR. Первоначальная техника датируется примерно 2018 годом, когда она использовала подписанные MSI-файлы для обхода проверки подписи кода Microsoft. Год спустя, в 2019 году, Virus Total написал о технике полиглота MSI+JAR.