FortiGuard Labs

В сентябре 2023 года команда FortiGuard Labs заметила, что DDoS-кампания IZ1H9 Mirai-базируется на агрессивном обновлении арсенала эксплойтов. В этот вариант были включены 13 полезных нагрузок, включая устройства D-Link, беспроводной маршрутизатор Netis, Sunhillo SureLine, IP-камеру Geutebruck, Yealink

Rhysida ransomware - новая группа, использующая модель Ransomware-as-a-Service (RaaS), состоящую из разработчиков, которые создают и предоставляют ransomware, инфраструктуру, необходимую для его работы, и филиалов, осуществляющих атаки на жертв. Первый образец ransomware был отправлен в публичный сервис

В июне 2023 года компания FortiGuard Labs обнаружила распространение нескольких DDoS-ботнетов, использующих уязвимость Zyxel (CVE-2023-28771). Данная уязвимость характеризуется дефектом инъекции команд, затрагивающим несколько моделей межсетевых экранов, что потенциально может позволить неавторизованному

В ходе недавнего исследования, FortiGuard Labs обнаружили несколько вредоносных документов Microsoft Office, предназначенных для использования известных уязвимостей. В частности, CVE-2021-40444 и CVE-2022-30190 представляют собой уязвимости удаленного выполнения кода. Эксплуатация этих уязвимостей позволяла

Недавно специалисты FortiGuard Labs наткнулись на файлы, которые выглядели подозрительно даже при беглом просмотре. Расследование подтвердило, что эти файлы являются вредоносными, и показало, что в них есть нечто большее, чем кажется на первый взгляд: это невиданный ранее похититель информации, который мы назвали "ThirdEye".

Android/Fluhorse - это недавно обнаруженное семейство вредоносных программ, появившееся в мае 2023 года. Отличительной особенностью этой вредоносной программы является использование Flutter, SDK (комплект разработки программного обеспечения) с открытым исходным кодом, известный среди разработчиков своей

Лаборатория FortiGuard Labs столкнулась с недавними образцами ботнета DDoS-as-a-service, называющего себя Condi. Она пыталась распространяться, эксплуатируя маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые к CVE-2023-1389, который был раскрыт в середине марта этого года.

Лаборатория FortiGuard Labs недавно столкнулась с новым вариантом ransomware под названием Big Head, который появился в мае 2023 года. Хотя существует по меньшей мере три варианта Big Head ransomware, все они предназначены для шифрования файлов на машинах жертв с целью вымогательства денег, как и другие варианты ransomware.

Компании FortiGuard Labs стало известно о критической уязвимости SQL-инъекции нулевого дня в программном обеспечении MOVEit Secure Managed File Transfer (CVE-2023-34362), предположительно используемой агентом угрозы Cl0p ransomware. По сообщениям, от этой угрозы пострадали высокопоставленные правительственные

Команда FortiGuard Labs обнаружила более 30 новых атак нулевого дня в пакетах PyPI (Python Package Index). Они были обнаружены в период с конца марта по конец апреля путем мониторинга экосистемы открытых исходных кодов.