Архивы FortiGuard Labs - Страница 7 из 13

0

2 года

UNIZA Ransomware IOCs

Лаборатории FortiGuard Labs недавно столкнулись с новым вариантом ransomware под названием UNIZA. Как и другие варианты ransomware, он шифрует файлы на машинах жертв в попытке вымогательства денег.

0

SEC-1275

2 года

Индикаторы компрометации

EvilExtractor Stealer IOCs - Part 2

EvilExtractor (иногда пишется Evil Extractor) - это инструмент атаки, предназначенный для атак на операционные системы Windows и извлечения данных и файлов с конечных устройств.

0

SEC-1275

2 года

Индикаторы компрометации

EvilExtractor Stealer IOCs

EvilExtractor (иногда пишется Evil Extractor) - это инструмент атаки, предназначенный для атак на операционные системы Windows и извлечения данных и файлов с конечных устройств.

0

SEC-1275

2 года

Индикаторы компрометации

Kadavro Vector Ransomware IOCs

Лаборатория FortiGuard Labs недавно столкнулась с программой-выкупом под названием "Kadavro Vector", вариантом NoCry ransomware, которая шифрует файлы на взломанных машинах и требует выкуп в криптовалюте Monero (XMR) за расшифровку файлов.

0

SEC-1275

2 года

Индикаторы компрометации

Internet Macros мертвы или живы?

В начале февраля 2022 года компания Microsoft объявила, что Internet Macros будут блокироваться по умолчанию для повышения безопасности Microsoft Office. Согласно их блогу, опубликованному в конце февраля

0

SEC-1275

2 года

Индикаторы компрометации

Havoc Demon Malware IOCs

Компания FortiGuard Labs столкнулась с вредоносным поддельным документом, выдающим себя за украинскую компанию "Энергоатом", государственное предприятие, управляющее атомными электростанциями Украины.

0

SEC-1275

2 года

Индикаторы компрометации

Dark Power Ransomware IOCs - Part 2

Dark Power - это относительно новая программа-вымогатель, запущенная в начале февраля 2023 года. Это редкая разновидность ransomware, поскольку она была написана на языке программирования Nim.

0

SEC-1275

2 года

Индикаторы компрометации

PayMe100USD Ransomware IOCs

PayMe100USD - это новая программа-вымогатель, написанная на языке Python, которая была обнаружена в марте 2023 года. Вредоносная программа обладает базовой функциональностью и выполняет обычные действия ransomware.

0

SEC-1275

2 года

Индикаторы компрометации, Уязвимости

Приложение 3CX Desktop App скомпрометировано (CVE-2023-29059)

29 марта появилось несколько сообщений о том, что легитимный подписанный файл от поставщика решений VoIP/IP PBX 3CX (3CXDesktop App) был заражен трояном в результате компрометации на уровне кода.

0

SEC-1275

2 года

Индикаторы компрометации

Moobot Botnet IOCs - Part 2

В январе и марте этого года FortiGuard Labs наблюдала несколько атак, направленных на уязвимости Cacti и Realtek, а затем распространяющих вредоносное ПО ShellBot и Moobot.