WINTAPIX Kernel Driver IOCs
Во время ежедневного поиска угроз в начале февраля Fortinet столкнулись с драйвером ядра, который использовал инструмент Donut.
FortiGuard Labs
Все больше атак на цепочки поставок через вредоносные пакеты Python
Команда FortiGuard Labs обнаружила более 30 новых атак нулевого дня в пакетах PyPI (Python Package Index). Они были обнаружены в период с конца марта по конец апреля путем мониторинга экосистемы открытых исходных кодов.
Maori Ransomware IOCs
Лаборатория FortiGuard Labs недавно столкнулась с новым вариантом ransomware под названием Maori. Как и другие варианты ransomware, он шифрует файлы на машинах жертв с целью вымогательства денег.
RapperBot Botnet IOCs - Part 3
Лаборатория FortiGuard Labs обнаружила новые образцы кампании RapperBot, активной с января 2023 года.
AndoryuBot Botnet IOCs
В апреле лаборатория FortiGuard Labs обнаружила уникальный ботнет, основанный на протоколе SOCKS распространяемый через уязвимость Ruckus (CVE-2023-25717). Этот ботнет, известный как AndoryuBot, впервые появился в феврале 2023 года.
APT-группа SideCopy атакует индийские военные объекты с помощью сложного вредоносного ПО
Недавно исследователи FortiGuard Labs обнаружили подозрительный файл, связанный с индийской государственной военной организацией DRDO (Организация оборонных исследований и разработок) и разработкой баллистической ракеты K-4.
UNIZA Ransomware IOCs
Лаборатории FortiGuard Labs недавно столкнулись с новым вариантом ransomware под названием UNIZA. Как и другие варианты ransomware, он шифрует файлы на машинах жертв в попытке вымогательства денег.
EvilExtractor Stealer IOCs - Part 2
EvilExtractor (иногда пишется Evil Extractor) - это инструмент атаки, предназначенный для атак на операционные системы Windows и извлечения данных и файлов с конечных устройств.