CVE-2022-30190
В ходе недавнего исследования, FortiGuard Labs обнаружили несколько вредоносных документов Microsoft Office, предназначенных для использования известных уязвимостей. В частности, CVE-2021-40444 и CVE-2022-30190 представляют собой уязвимости удаленного выполнения кода. Эксплуатация этих уязвимостей позволяла
Необычная атака/фишинговая кампания, доставляющая вредоносное ПО с использованием наполненного мемами кода и сложных методов обфускации, продолжает сбрасывать полезную нагрузку Xworm в течение последних нескольких месяцев и продолжается до сих пор.
Раз в две недели FortiGuard Labs собирает данные о вариантах ransomware, представляющих интерес, которые набирают обороты в сообществе OSINT и в наших базах данных. Цель отчета Ransomware Roundup - предоставить читателям краткую информацию о развивающемся ландшафте ransomware и решениях Fortinet, которые защищают от этих вариантов.
В первой половине 2022 года компания Recorded Future наблюдала, как TA413 использовала уже исправленную уязвимость нулевого дня, направленную на продукт Sophos Firewall (CVE-2022-1040), использовала уязвимость "Follina" (CVE-2022-30190) вскоре после обнаружения и публикации, а также использовала недавно
Компания ReversingLabs проанализировала три вредоносные полезные нагрузки, циркулирующие в Интернете, которые были связаны с использованием недавно обнаруженного эксплойта Follina в Microsoft's Support Diagnostic Tool (MSDT). Компания ReversingLabs проанализировала три цепочки атак, которые использовали
IOC
Rozena - это вредоносная программа типа бэкдор, способная открывать удаленное shell-соединение, ведущее к автору вредоносной программы. Успешное соединение с автором вредоносной программы создает многочисленные проблемы для безопасности не только пораженной машины, но и других компьютеров, подключенных к ее сети.