Poco RAT в лапах дикой кошки: эволюция инструментов хакерской группировки Dark Caracal

В первом квартале 2024 года в поле зрения сотрудников департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC) попал вредоносный семпл. Сообщество назвало его Poco RAT — по наименованию используемых библиотек POCO для C++. На момент обнаружения семпл не был атрибутирован к какой-либо известной группировке. Исследование семпла выявило определенный набор функций для удаленного управления устройством жертвы, включая загрузку файлов, снятие скриншотов, выполнение команд, управление процессами и файлами. Дополнительный анализ техник, тактик и процедур, цепочки атак и географии кампании позволил связать активность с группировкой Dark Caracal, известной использованием вредоносного ПО Bandook.

https://habr.com/ru/companies/pt/articles/886500/

#Poco_RAT #rat #троян #кибератаки #латам #латинская_америка #дропперы #фишинг #bandook #вредоносное_программное_обеспечение

This brand new type of #malware is out to target #Windows machines, so watch out

https://www.techradar.com/pro/security/this-brand-new-type-of-malware-is-out-to-target-windows-machines-so-watch-out
#Bandook is back with a vengeance

The adaptability of Bandook has been a key factor in its longevity. It has evolved into a polymorphic malware strain, constantly changing its code and obfuscating its presence to evade detection.

#Cybersecurity #Microsoft #Trojan #Windows #Bandook

https://cybersec84.wordpress.com/2023/12/24/bandook-the-persistent-malware-threat-that-adapts-and-evades-detection/