Fickle Stealer IOCs
FortiGuard обнаружила новую кампанию кражи информации, получившую название Fickle Stealer. Крадун использует язык программирования Rust и различные стратегии доставки, выбирая гибко свои цели.
FortiGuard Labs
Limpopo Ransomware IOCs
Limpopo ransomware, связанная с Socotra ransomware, нацелена на среды ESXi и была отправлена на сканирование в феврале 2024 года. Вектор заражения заражения Limpopo ransomware неизвестен, но он затрагивает
Shinra Ransomware IOCs
Shinra ransomware, впервые появившаяся в апреле 2024 года, выкачивает данные жертвы перед шифрованием файлов и удалением теневых копий. От него страдают жертв в Израиле, Польше, России, Великобритании
Cobalt Strike IOCs - Part 4
Специалисты FortiGuard Labs Threat Research обнаружили сложную кибератаку, направленную на Украину и использующую многоступенчатую стратегию распространения вредоносного ПО.
Goldoon Botnet IOCs
В апреле был обнаружен новый ботнет, названный "Goldoon", который использует уязвимость D-Link CVE-2015-2051 для распространения. Уязвимость позволяет злоумышленникам выполнять произвольные команды через
KageNoHitobito и DoNex Ransomware IOCs
Fortiguard Labs Threat Research представляет информацию о разновидностях вымогательского ПО KageNoHitobito и DoNex.
Вредоносный PyPI-пакет под названием discordpy_bypass-1.7
Фирма FortiGuard Labs использует свою систему обнаружения вредоносных программ OSS, управляемую искусственным интеллектом, для поиска и мониторинга угроз. Используя этот подход, они обнаружили вредоносный
Ботнеты продолжают эксплуатировать CVE-2023-1389 для широкомасштабного распространения
В прошлом году была раскрыта уязвимость инъекции команд, CVE-2023-1389, в TP-Link Archer AX21 (AX1800). В последнее время замечено множество атак, связанных с этой уязвимостью, включая ботнеты Moobot
ScrubCrypt Malware IOCs
Исследование угроз FortiGuard Labs выявило недавнее распространение VenomRAT и других плагинов через фишинговые письма, содержащие вредоносные файлы Scalable Vector Graphics (SVG).
STRRAT\VCURMS RAT IOCs
Недавно компания FortiGuard Labs обнаружила фишинговую кампанию, в ходе которой пользователям предлагалось загрузить вредоносный Java-загрузчик с целью распространения новых троянов удаленного доступа (RAT) VCURMS и STRRAT.