FICORA Botnet IOCs
Лаборатория FortiGuard Labs обнаружила резкий рост активности двух различных ботнета FICORA, в октябре и ноябре 2024 года. Ботнет используют уязвимости в устройствах D-Link, чтобы запускать вредоносные
FortiGuard Labs
Анализ вредоносных намерений в коде Python
Система обнаружения вредоносных программ OSS компании Fortinet обнаружила две новые вредоносные программы - Zebo-0.1.0 и Cometlogger-0.1. Оба скрипта представляют серьезную угрозу безопасности, так как
SmokeLoader Malware IOCs - Part 16
В сентябре 2024 года лаборатория FortiGuard Labs обнаружила фишинговую кампанию, направленную на промышленные предприятия Тайваня, с использованием вредоносной программы SmokeLoader.
Interlock Ransomware IOCs - Part 2
Отчет FortiGuard Labs представляет информацию о новом варианте вымогательской программы Interlock. Этот вредоносный код был впервые замечен в начале октября 2024 года и может быть активен с сентября или даже раньше.
Remcos RAT IOCs - Part 23
Лаборатория FortiGuard Labs обнаружила фишинговую кампанию, использующую Remcos RAT для получения контроля над компьютерами жертв. Remcos RAT Атака начинается с фишингового письма, содержащего вредоносный
Winos4.0 Framework IOCs
Исследователи из компании Fortinet обнаружили Winos4.0, продвинутый фреймворк, созданный на основе трояна удаленного доступа (RAT) Gh0st и состоящий из модульных компонентов, которые позволяют злоумышленникам
Эксплойтация нулевого дня в FortiManager (CVE-2024-47575)
В октябре 2024 года компания Mandiant совместно с компанией Fortinet провела расследование уязвимости FortiManager, которая позволяет злоумышленникам выполнить произвольный код на уязвимых устройствах FortiManager.
Атака злоумышленников на Ivanti CSA
Исследователи FortiGuard Labs обнаружили сложную кибератаку, воздействующую на Ivanti Cloud Services Appliance (CSA) версии 4.6 и более ранних версий, эксплуатирующую три уязвимости, включая нулевой день CVE-2024-8190.
Злоумышленники эксплуатируют уязвимость GeoServer CVE-2024-36401
GeoServer - открытое программное обеспечение на языке Java, которое позволяет пользователям обмениваться геопространственными данными и редактировать их в соответствии со стандартами Open Geospatial Consortium
Underground Ransomware IOCs - II
Исследователи из FortiGuard Labs обнаружили вымогательскую программу Underground, нацеленную на платформы Microsoft Windows.