Remcos RAT IOCs - Part 23
Лаборатория FortiGuard Labs обнаружила фишинговую кампанию, использующую Remcos RAT для получения контроля над компьютерами жертв. Remcos RAT Атака начинается с фишингового письма, содержащего вредоносный
FortiGuard Labs
Winos4.0 Framework IOCs
Исследователи из компании Fortinet обнаружили Winos4.0, продвинутый фреймворк, созданный на основе трояна удаленного доступа (RAT) Gh0st и состоящий из модульных компонентов, которые позволяют злоумышленникам
Эксплойтация нулевого дня в FortiManager (CVE-2024-47575)
В октябре 2024 года компания Mandiant совместно с компанией Fortinet провела расследование уязвимости FortiManager, которая позволяет злоумышленникам выполнить произвольный код на уязвимых устройствах FortiManager.
Атака злоумышленников на Ivanti CSA
Исследователи FortiGuard Labs обнаружили сложную кибератаку, воздействующую на Ivanti Cloud Services Appliance (CSA) версии 4.6 и более ранних версий, эксплуатирующую три уязвимости, включая нулевой день CVE-2024-8190.
Злоумышленники эксплуатируют уязвимость GeoServer CVE-2024-36401
GeoServer - открытое программное обеспечение на языке Java, которое позволяет пользователям обмениваться геопространственными данными и редактировать их в соответствии со стандартами Open Geospatial Consortium
Underground Ransomware IOCs - II
Исследователи из FortiGuard Labs обнаружили вымогательскую программу Underground, нацеленную на платформы Microsoft Windows.
Emansrepo Stealer IOCs
Компания FortiGuard Labs недавно обнаружила инфопохитителя на базе Python под именем «Emansrepo», который был активен с ноября 2023 года.
Snake Keylogger IOCs - III
Лаборатория FortiGuard Labs компании Fortinet обнаружила новую вредоносную кампанию, использующую фишинговые письма с вредоносным документом Excel в качестве прикрепленного файла.