Главная страница

FortiGuard Labs

0
11.03.2026
Индикаторы компрометации

Агент Tesla усиливает скрытность: многоступенчатая атака с использованием полного исполнения в памяти и обфускации

information security
В мире информационной безопасности некоторые угрозы демонстрируют поразительную живучесть, эволюционируя и адаптируясь к современным системам защиты. Программа-шпион Agent Tesla, известная уже несколько
0
03.03.2026
Индикаторы компрометации

Целевые фишинговые кампании в Тайване используют фиктивные налоговые уведомления для распространения усовершенствованного вредоносного ПО Winos 4.0 (ValleyRat)

Silver Fox
Эксперты FortiGuard Labs зафиксировали серию высокоцелевых фишинговых кампаний на Тайване, в которых злоумышленники используют темы, эксплуатирующие местные бизнес-процессы.
0
20.02.2026
Индикаторы компрометации

Новая кампания фишинга распространяет усовершенствованную версию трояна XWorm через уязвимость в Excel

information security
Исследователи из FortiGuard Labs обнаружили и проанализировали новую фишинговую кампанию, нацеленную на пользователей Windows. Её цель - доставка обновлённой версии многофункционального трояна удалённого доступа под названием XWorm.
0
06.02.2026
Индикаторы компрометации

Группировка Interlock адаптирует инструменты и использует уязвимость в драйвере игрового античита для атак на образование

ransomware
Группировка вымогателей Interlock продолжает активно атаковать организации по всему миру, демонстрируя способность адаптировать свои методы и инструменты. В ходе недавней атаки на образовательное учреждение
0
02.02.2026
Индикаторы компрометации

Обнаружен новый веб-шелл EncystPHP, атакующий IP-телефонию через уязвимость FreePBX

information security
Исследователи из FortiGuard Labs обнаружили ранее неизвестный веб-шелл, получивший название EncystPHP. Данное вредоносное ПО (malware) обладает продвинутыми возможностями, включая выполнение удаленных
0
23.01.2026
Индикаторы компрометации

Новый фишинговый атака доставляет скрытую версию трояна Remcos

phishing
Исследователи из FortiGuard Labs обнаружили новую фишинговую кампанию, распространяющую обновленную версию удаленного доступа Remcos (RAT). Этот коммерческий инструмент, используемый злоумышленниками
0
22.01.2026
Индикаторы компрометации

Многоступенчатая атака на российские организации использует обфускацию, обход защит и сочетание RAT и шифровальщика

information security
Эксперты FortiGuard Labs обнаружили сложную многоступенчатую кампанию вредоносного ПО, нацеленную в первую очередь на пользователей в России. Атака начинается с фишинговых документов деловой тематики и
0
10.12.2025
Индикаторы компрометации

Группировка MuddyWater использует усовершенствованный бэкдор UDPGangster в целевых атаках на Ближнем Востоке

APT
Исследователи из FortiGuard Labs обнаружили серию новых кибератак, нацеленных на организации в Турции, Израиле и Азербайджане. Злоумышленники используют усовершенствованный бэкдор под названием UDPGangster
0
08.12.2025
Индикаторы компрометации

eBPF-вредоносы в 2025 году: эволюция скрытых угроз для Linux

information security
Технология eBPF (Extended Berkeley Packet Filter), представленная в 2015 году как развитие классического BPF 1992 года, продолжает оставаться мощным инструментом как для системных администраторов, так и для злоумышленников.
0
28.11.2025
Индикаторы компрометации

Киберпреступники провели глобальную тестовую атаку на IoT-устройства во время сбоя AWS

botnet
В конце октября, в период глобального нарушения соединений AWS (Amazon Web Services), исследователи FortiGuard Labs зафиксировали распространение вредоносного программного обеспечения под названием ShadowV2 через уязвимости интернета вещей.