AveMariaRAT / BitRAT / PandoraHVNC IOCs
securitySecurity
Лаборатория FortiGuard Labs компании Fortinet зафиксировала фишинговую кампанию, в ходе которой на устройство жертвы доставлялись три безфайловых вредоносных программы. После выполнения они способны украсть конфиденциальную информацию с устройства.
Nerbian RAT IOCs
Security
Начиная с 26 апреля 2022 года, исследователи Proofpoint заметили кампанию по рассылке вредоносного ПО по электронной почте с небольшим объемом (менее 100 сообщений), направленную на различные отрасли. Угроза в большей степени затронула организации в Италии, Испании и Великобритании.
ZxxZ RAT IOCs
securitySecurity
Cisco Talos обнаружила продолжающуюся с августа 2021 года вредоносную кампанию APT-группы Bitter, направленную на пользователей из Бангладеш, что отличается от обычных жертв злоумышленников. В рамках этой кампании появился новый троян, основанный на Apost Talos и называемый "ZxxZ", который, среди прочих
Dark Crystal RAT (DCRat) IOCs
securitySecurity
"DCRat - одна из самых дешевых коммерческих RAT, с которыми мы когда-либо сталкивались. Цена на этот бэкдор начинается от ($6) за двухмесячную подписку и иногда опускается еще ниже во время специальных акций", - сообщают исследователи BlackBerry.
AsyncRAT RAT IOCs
Security
Исследовательская группа Zscaler ThreatLabz недавно обнаружила кампанию вредоносного ПО, нацеленную на пользователей, подающих заявки на проездные билеты в Таиланд. Конечной полезной нагрузкой многих таких атак является AsyncRAT, троянец удаленного доступа, который может использоваться для мониторинга
Remcos RAT IOCs
Security
Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента публикации его первой версии 21 июля 2016 года хакеры злоупотребляют им для тайного контроля устройств жертв.
RevengeRAT IOCs
securitySecurity
RevengeRAT, или Revenge, - это вредоносная программа, заражающая устройства через вредоносные почтовые вложения или вредоносную рекламу на взломанных веб-сайтах. Злоумышленники используют фишинг для доставки вредоносной программы в виде сценария Visual Basic (VB), содержащегося в архивах .
Remcos RAT (Remote Access Trojan) IOC
Security
Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента публикации его первой версии 21 июля 2016 года хакеры злоупотребляют им для тайного контроля устройств жертв.