XWorm RAT IOCs - VII
Лаборатория Netskope Threat Labs обнаружила новые функции в последней версии (5.6) XWorm. Среди них - возможность удаления плагинов и сетевая команда, сообщающая о времени отклика.
XWorm
Key Group APT IOCs
Исследователи Kaspersky Lab внимательно следят за Key Group, также известной как keygroup777, - финансово мотивированной группой вымогателей, нацеленной на русскоязычных пользователей.
DcRAT, XWorm, VenomRAT IOCs
MultiRAT (DcRAT, XWorm и VenomRAT)
Злоумышленник использует туннели Cloudflare для доставки RAT.
Компания Proofpoint наблюдает за группой киберугроз, использующих туннели Cloudflare для доставки вредоносного ПО. Злоумышленники использовали функцию TryCloudflare, чтобы создавать одноразовые туннели
NullBulge APT IOCs
Компания SentinelLabs опубликовала отчет о NullBulge, новой киберпреступной группировке, нацеленной на компании, занимающиеся искусственным интеллектом и играми, и ответственной за публикацию данных, якобы
UAC-0184 APT IOCs - Part 2
Лаборатория Cyble Research and Intelligence Labs (CRIL) выявила устойчивую кампанию по распространению вредоносного ПО от группы злоумышленников UAC-0184, направленную на Украину, с использованием XWorm RAT.
XWorm RAT IOCs - Part 6
Аналитический центр AhnLab Security (ASEC) провел мониторинг источников распространения вредоносных программ в Корее и выяснил, что вредоносная программа XWorm v5.
VENOMRAT, XWORM и ASYNCRAT IOCs
Троянский хет-трик - VENOMRAT, XWORM И ASYNCRAT