CAPSAICIN Botnet IOCs
Лаборатория FortiGuard Labs заметила всплеск активности двух различных бот-сетей в октябре и ноябре 2024 года: Kaiten «CAPSAICIN». Ботнет распространяется через уязвимости D-Link, позволяющие злоумышленникам
FortiGuard Labs
FICORA Botnet IOCs
Лаборатория FortiGuard Labs обнаружила резкий рост активности двух различных ботнета FICORA, в октябре и ноябре 2024 года. Ботнет используют уязвимости в устройствах D-Link, чтобы запускать вредоносные
Анализ вредоносных намерений в коде Python
Система обнаружения вредоносных программ OSS компании Fortinet обнаружила две новые вредоносные программы - Zebo-0.1.0 и Cometlogger-0.1. Оба скрипта представляют серьезную угрозу безопасности, так как
SmokeLoader Malware IOCs - Part 16
В сентябре 2024 года лаборатория FortiGuard Labs обнаружила фишинговую кампанию, направленную на промышленные предприятия Тайваня, с использованием вредоносной программы SmokeLoader.
Interlock Ransomware IOCs - Part 2
Отчет FortiGuard Labs представляет информацию о новом варианте вымогательской программы Interlock. Этот вредоносный код был впервые замечен в начале октября 2024 года и может быть активен с сентября или даже раньше.
Remcos RAT IOCs - Part 23
Лаборатория FortiGuard Labs обнаружила фишинговую кампанию, использующую Remcos RAT для получения контроля над компьютерами жертв. Remcos RAT Атака начинается с фишингового письма, содержащего вредоносный
Winos4.0 Framework IOCs
Исследователи из компании Fortinet обнаружили Winos4.0, продвинутый фреймворк, созданный на основе трояна удаленного доступа (RAT) Gh0st и состоящий из модульных компонентов, которые позволяют злоумышленникам
Эксплойтация нулевого дня в FortiManager (CVE-2024-47575)
В октябре 2024 года компания Mandiant совместно с компанией Fortinet провела расследование уязвимости FortiManager, которая позволяет злоумышленникам выполнить произвольный код на уязвимых устройствах FortiManager.
Атака злоумышленников на Ivanti CSA
Исследователи FortiGuard Labs обнаружили сложную кибератаку, воздействующую на Ivanti Cloud Services Appliance (CSA) версии 4.6 и более ранних версий, эксплуатирующую три уязвимости, включая нулевой день CVE-2024-8190.
Злоумышленники эксплуатируют уязвимость GeoServer CVE-2024-36401
GeoServer - открытое программное обеспечение на языке Java, которое позволяет пользователям обмениваться геопространственными данными и редактировать их в соответствии со стандартами Open Geospatial Consortium