#Netwire RAT

Зловмисне програмне забезпечення Netwire RAT

IoC

Розсилання зловмисного програмного забезпечення, яке використовується для дистанційного керування зараженим ПК. Може здійснити більше 100 шкідливих дій на заражених ПК, записувати інформацію введену з клавіатури та поведінку миші, робити знімки екрана, перевіряти інформацію про систему та створювати підроблені проксі-сервери.

Зловмисне програмне забезпечення #GuLoader

IoC

Спостерігається розсилання шкідливих електронних листів, що містять у тілі листа стилізоване під ярлик документу pdf зображення з активним посиланням на завантаження із хмарного сховища архіву із шкідливим програмним забезпеченням GuLoader. Під час відпрацювання експлуатується техніка thread injection та завантажується зашифрований модуль із функціоналом NetWire RAT.