Mirai, RAR1Ransom, GuardMiner IOCs
В апреле компания VMware исправила уязвимость CVE-2022-22954. Она приводит к инъекции шаблонов на стороне сервера из-за отсутствия санитарии параметров "deviceUdid" и "devicetype".
FortiGuard Labs
Ragnar Locker Ransomware IOCs
Ragnar Locker - это программа-вымогатель для Windows и Linux, которая удаляет информацию со взломанной машины, шифрует файлы с помощью алгоритма шифрования Salsa20 и требует от жертв выкуп за восстановление данных.
Cobalt Strike Loader IOCs
Недавно FortiGuard Labs столкнулись с вредоносным документом Excel, маскирующимся под инструмент для расчета заработной платы украинских военнослужащих, который при запуске выполняет многоступенчатые загрузчики
Redline Stealer IOCs - Part 9
Лаборатория FortiGuard Labs недавно обнаружила документ Excel со встроенным вредоносным файлом. Встроенный файл со случайным именем эксплуатирует определенную уязвимость -CVE-2017-11882 - для выполнения
Agent Tesla\njRat IOCs
Недавно FortiGuard Labs обнаружили несколько вредоносных документов Microsoft Office, которые пытались использовать легитимные веб-сайты - MediaFire и Blogger - для выполнения сценария оболочки, а затем
Уязвимость Microsoft Exchange 0-Day
28 сентября 2022 года компания по кибербезопасности GTSC опубликовала блог, в котором описала попытку эксплойта на системе, которую они отслеживали. После анализа им удалось обнаружить и отправить в Microsoft
Roundup Ransomware/Chile Locker IOCs
Раз в две недели FortiGuard Labs собирает данные о вариантах ransomware, представляющих интерес, которые набирают обороты в сообществе OSINT и в наших базах данных.
Konni RAT IOCs
Недавно специалисты FortiGuard Labs столкнулись с непритязательным фишинговым письмом, которое оказалось намного больше, чем казалось на первый взгляд. Написанное на русском языке, оно пытается заманить
Formbook Stealer IOCs - Part 4
Лаборатория FortiGuard Labs недавно поймала документ Excel со встроенным файлом в дикой природе. В этот раз внимание привлекло то, что имя встроенного файла было случайным.
PivNoxy Malware IOCs
Недавно простое и короткое письмо с подозрительным RTF-вложением, отправленное в телекоммуникационное агентство в Южной Азии, привлекло внимание FortiGuard Labs.