Lynx Ransomware IOCs - Part 3
FortiGuard Labs подготовил отчет Ransomware Roundup, в котором представляет информацию о развивающемся ландшафте вымогательского ПО.
FortiGuard Labs
ELF/Sshdinjector.A!tr Malware IOCs
ELF/Sshdinjector.A!tr представляет собой коллекцию вредоносных программ, которые могут быть внедрены в демон SSH. Эти программы впервые появились в ноябре 2024 года и связываются с шпионской группой DaggerFly
Coyote Trojan IOCs - Part 3
В последний месяц лаборатория FortiGuard Labs выявила несколько LNK-файлов, содержащих вредоносные скрипты PowerShell, которые в конечном итоге устанавливают банковский троян Coyote, который нацелен на пользователей в Бразилии.
CAPSAICIN Botnet IOCs
Лаборатория FortiGuard Labs заметила всплеск активности двух различных бот-сетей в октябре и ноябре 2024 года: Kaiten «CAPSAICIN». Ботнет распространяется через уязвимости D-Link, позволяющие злоумышленникам
FICORA Botnet IOCs
Лаборатория FortiGuard Labs обнаружила резкий рост активности двух различных ботнета FICORA, в октябре и ноябре 2024 года. Ботнет используют уязвимости в устройствах D-Link, чтобы запускать вредоносные
Анализ вредоносных намерений в коде Python
Система обнаружения вредоносных программ OSS компании Fortinet обнаружила две новые вредоносные программы - Zebo-0.1.0 и Cometlogger-0.1. Оба скрипта представляют серьезную угрозу безопасности, так как
SmokeLoader Malware IOCs - Part 16
В сентябре 2024 года лаборатория FortiGuard Labs обнаружила фишинговую кампанию, направленную на промышленные предприятия Тайваня, с использованием вредоносной программы SmokeLoader.
Interlock Ransomware IOCs - Part 2
Отчет FortiGuard Labs представляет информацию о новом варианте вымогательской программы Interlock. Этот вредоносный код был впервые замечен в начале октября 2024 года и может быть активен с сентября или даже раньше.