Play - относительный новичок в мире программ-вымогателей, впервые обнаруженный в июне 2022 года. В данном отчете под Play подразумевается как группа, разработавшая и распространившая его, так и название исполняемого файла ransomware.
Лаборатория FortiGuard Labs столкнулась с двумя примерами фишинга на праздничную тематику, которые используют интерес людей к праздникам, что приводит к заражению вредоносным ПО и дальнейшей эксплуатации.
Обнаруженное FortiGuard Labs электронное письмо было, что неудивительно, вредоносным. Но интересным было то, что оно было отправлено недавно возрожденной группой Emotet.
FortiGuard Labs обнаружила еще одну атаку 0-day, встроенную в пакет PyPI (Python Package Index). Эта атака называется "aioconsol". Она была обнаружена 9 декабря 2022 года путем мониторинга экосистемы открытого исходного кода.
Лаборатория FortiGuard Labs недавно столкнулась с ранее не сообщавшимся сканером системы управления контентом (CMS) и брутфорсером, написанным на языке программирования Go (также часто называемом Golang).
Команда исследователей Fortinet обнаружила опасный пакет в репозитории PyPI под названием "shaderz", который скрывает в себе вредоносный код. Угроза была выявлена 6 декабря 2022 года благодаря системе
ScareCrow - еще одна типичная программа-вымогатель, которая шифрует файлы на машинах жертв. Его записка с требованием выкупа, также озаглавленная "readme.txt", содержит три канала Telegram, которые жертвы
Как и большинство программ-вымогателей, новый вариант Vohuk шифрует файлы на зараженных машинах и пытается вымогать деньги у жертв. В примечании о выкупе "README.
В ноябре FortiGuard Labs обнаружила уникальный ботнет, написанный на языке Go, который распространялся через уязвимости IoT. Этот ботнет, известный как Zerobot, содержит несколько модулей, включая самовоспроизведение
Образец вымогательской программы Cryptonite реализует только базовую функциональность вымогательской программы. Оператор может настроить несколько вещей, таких как список исключений, URL сервера, адрес электронной почты и биткоин-кошелек.
Cryptonite (не путать с вариантом вымогательского ПО Chaos, также названным Cryptonite) - это комплект вымогательского ПО, который существует как FOSS (Free and Open-Source Software).
FortiGuard Labs обнаружила эту кампанию, когда искала образцы, использующие уникальный идентификатор бота, используемый RapperBot для связи со своим сервером Command-and-Control (C2), как сообщалось в предыдущей статье.
