APT34 APT IOCs
Недавно одному из сборщиков образцов FortiGuard Labs удалось обнаружить инцидент. Он начался с письма, направленного дипломату в Иордании. Как и многие другие подобные атаки, письмо содержало вредоносное вложение.
FortiGuard Labs
BianLian (Hydra) Botnet IOCs
FortiGuard Labs изучает ботнет Android BianLian (также известный как Hydra). Ботнет появился в 2018 году, он все еще жив в 2022 году. Вредоносная программа для Android обычно выдает себя за видеоплеер
Emotet Botnet IOCs
Специалисты FortiGuard Labs заметили, что недавняя вспышка Emotet распространяется через различные вредоносные файлы Microsoft Office, или maldocs, прикрепленные к фишинговым письмам.
Новый ботнет Enemybot атакует маршрутизаторы и серверы, используя уязвимости в устройствах Seowon, D-Link и iRZ
В середине марта специалисты FortiGuard Labs обнаружили новый DDoS-ботнет под названием Enemybot, который приписывается группе хакеров Keksec, известной своей активностью в сфере криптомайнинга и распределённых
Beastmode Botnet IOC
В период с февраля по март 2022 года FortiGuard Labs заметила, что DDoS-кампания Beastmode (она же B3astmode) на базе Mirai агрессивно обновляет свой арсенал эксплойтов.