Zerobot Botnet IOCs
В ноябре FortiGuard Labs обнаружила уникальный ботнет, написанный на языке Go, который распространялся через уязвимости IoT. Этот ботнет, известный как Zerobot, содержит несколько модулей, включая самовоспроизведение
FortiGuard Labs
Cryptonite Wiper IOCs
Образец вымогательской программы Cryptonite реализует только базовую функциональность вымогательской программы. Оператор может настроить несколько вещей, таких как список исключений, URL сервера, адрес электронной почты и биткоин-кошелек.
Cryptonite Ransomware IOCs
Cryptonite (не путать с вариантом вымогательского ПО Chaos, также названным Cryptonite) - это комплект вымогательского ПО, который существует как FOSS (Free and Open-Source Software).
RapperBot Botnet IOCs - Part 2
FortiGuard Labs обнаружила эту кампанию, когда искала образцы, использующие уникальный идентификатор бота, используемый RapperBot для связи со своим сервером Command-and-Control (C2), как сообщалось в предыдущей статье.
Xorist Ransomware IOCs
Лаборатория FortiGuard Labs недавно обнаружила новый вариант вымогательского ПО Xorist. Семейство Xorist ransomware существует в природе уже как минимум пять лет, а по некоторым данным, срок его существования приближается к десятилетию.
Новая программа-вымогатель Inlock атакует пользователей: файлы под угрозой без возможности восстановления
В последние дни в сети появилась новая опасная программа-вымогатель под названием Inlock, которая активно заражает компьютеры пользователей, шифруя их файлы и требуя выкуп за их восстановление.
FBI Ransomware IOCs
Варианты Ransomware, выдающие себя за правоохранительные органы, такие как Федеральное бюро расследований (ФБР) или Министерство юстиции (например, Reveton 2012), существуют с момента появления ransomware.
Warzone RAT IOCs
Лаборатория FortiGuard Labs недавно обнаружила электронное письмо, выдающее себя за письмо от правительства Венгрии. В нем пользователю сообщается, что к письму прилагаются новые учетные данные для входа на правительственный портал.