Fluhorse Malware IOCs - Part 2
Android/Fluhorse - это недавно обнаруженное семейство вредоносных программ, появившееся в мае 2023 года. Отличительной особенностью этой вредоносной программы является использование Flutter, SDK (комплект
FortiGuard Labs
Condi Botnet IOCs
Лаборатория FortiGuard Labs столкнулась с недавними образцами ботнета DDoS-as-a-service, называющего себя Condi. Она пыталась распространяться, эксплуатируя маршрутизаторы TP-Link Archer AX21 (AX1800)
Big Head Ransomware IOCs
Лаборатория FortiGuard Labs недавно столкнулась с новым вариантом ransomware под названием Big Head, который появился в мае 2023 года. Хотя существует по меньшей мере три варианта Big Head ransomware
Критическая уязвимость MOVEit Transfer (CVE-2023-34362)
Компании FortiGuard Labs стало известно о критической уязвимости SQL-инъекции нулевого дня в программном обеспечении MOVEit Secure Managed File Transfer (CVE-2023-34362), предположительно используемой агентом угрозы Cl0p ransomware.
WINTAPIX Kernel Driver IOCs
Во время ежедневного поиска угроз в начале февраля Fortinet столкнулись с драйвером ядра, который использовал инструмент Donut.
Все больше атак на цепочки поставок через вредоносные пакеты Python
Команда FortiGuard Labs обнаружила более 30 новых атак нулевого дня в пакетах PyPI (Python Package Index). Они были обнаружены в период с конца марта по конец апреля путем мониторинга экосистемы открытых исходных кодов.
Maori Ransomware IOCs
Лаборатория FortiGuard Labs недавно столкнулась с новым вариантом ransomware под названием Maori. Как и другие варианты ransomware, он шифрует файлы на машинах жертв с целью вымогательства денег.
RapperBot Botnet IOCs - Part 3
Лаборатория FortiGuard Labs обнаружила новые образцы кампании RapperBot, активной с января 2023 года.
AndoryuBot Botnet IOCs
В апреле лаборатория FortiGuard Labs обнаружила уникальный ботнет, основанный на протоколе SOCKS распространяемый через уязвимость Ruckus (CVE-2023-25717). Этот ботнет, известный как AndoryuBot, впервые появился в феврале 2023 года.
SideCopy APT IOCs - Part 2
Недавно FortiGuard Labs наткнулись на один файл, в котором упоминалась индийская государственная военная исследовательская организация и разрабатываемая ядерная ракета.