aioconsol PyPI IOCs
FortiGuard Labs обнаружила еще одну атаку 0-day, встроенную в пакет PyPI (Python Package Index). Эта атака называется "aioconsol". Она была обнаружена 9 декабря 2022 года путем мониторинга экосистемы открытого исходного кода.
FortiGuard Labs
GoTrim Botnet IOCs
Лаборатория FortiGuard Labs недавно столкнулась с ранее не сообщавшимся сканером системы управления контентом (CMS) и брутфорсером, написанным на языке программирования Go (также часто называемом Golang).
Новый вредоносный пакет Python "shaderz" угрожает безопасности разработчиков
Команда исследователей Fortinet обнаружила опасный пакет в репозитории PyPI под названием "shaderz", который скрывает в себе вредоносный код. Угроза была выявлена 6 декабря 2022 года благодаря системе
ScareCrow Ransomware IOCs
ScareCrow - еще одна типичная программа-вымогатель, которая шифрует файлы на машинах жертв. Его записка с требованием выкупа, также озаглавленная "readme.txt", содержит три канала Telegram, которые жертвы
Vohuk Ransomware IOCs
Как и большинство программ-вымогателей, новый вариант Vohuk шифрует файлы на зараженных машинах и пытается вымогать деньги у жертв. В примечании о выкупе "README.
Zerobot Botnet IOCs
В ноябре FortiGuard Labs обнаружила уникальный ботнет, написанный на языке Go, который распространялся через уязвимости IoT. Этот ботнет, известный как Zerobot, содержит несколько модулей, включая самовоспроизведение
Cryptonite Wiper IOCs
Образец вымогательской программы Cryptonite реализует только базовую функциональность вымогательской программы. Оператор может настроить несколько вещей, таких как список исключений, URL сервера, адрес электронной почты и биткоин-кошелек.
Cryptonite Ransomware IOCs
Cryptonite (не путать с вариантом вымогательского ПО Chaos, также названным Cryptonite) - это комплект вымогательского ПО, который существует как FOSS (Free and Open-Source Software).
RapperBot Botnet IOCs - Part 2
FortiGuard Labs обнаружила эту кампанию, когда искала образцы, использующие уникальный идентификатор бота, используемый RapperBot для связи со своим сервером Command-and-Control (C2), как сообщалось в предыдущей статье.
Xorist Ransomware IOCs
Лаборатория FortiGuard Labs недавно обнаружила новый вариант вымогательского ПО Xorist. Семейство Xorist ransomware существует в природе уже как минимум пять лет, а по некоторым данным, срок его существования приближается к десятилетию.
Новая программа-вымогатель Inlock атакует пользователей: файлы под угрозой без возможности восстановления
В последние дни в сети появилась новая опасная программа-вымогатель под названием Inlock, которая активно заражает компьютеры пользователей, шифруя их файлы и требуя выкуп за их восстановление.
FBI Ransomware IOCs
Варианты Ransomware, выдающие себя за правоохранительные органы, такие как Федеральное бюро расследований (ФБР) или Министерство юстиции (например, Reveton 2012), существуют с момента появления ransomware.