ExelaStealer Malware IOCs
Исследование, проведенное FortiGuard Labs, показало, что ExelaStealer - это в основном InfoStealer с открытым исходным кодом и платными настройками, которые могут быть предоставлены самим угрожающим агентом.
FortiGuard Labs
IZ1H9 Mirai Botnet IOCS
В сентябре 2023 года команда FortiGuard Labs заметила, что DDoS-кампания IZ1H9 Mirai-базируется на агрессивном обновлении арсенала эксплойтов. В этот вариант были включены 13 полезных нагрузок, включая
Rhysida Ransomware IOCs
Rhysida ransomware - новая группа, использующая модель Ransomware-as-a-Service (RaaS), состоящую из разработчиков, которые создают и предоставляют ransomware, инфраструктуру, необходимую для его работы
DDoS-ботнеты нацелены на уязвимость Zyxel CVE-2023-28771
В июне 2023 года компания FortiGuard Labs обнаружила распространение нескольких DDoS-ботнетов, использующих уязвимость Zyxel (CVE-2023-28771). Данная уязвимость характеризуется дефектом инъекции команд
Lokibot Stealer IOCs - Part 7
В ходе недавнего исследования, FortiGuard Labs обнаружили несколько вредоносных документов Microsoft Office, предназначенных для использования известных уязвимостей.
ThirdEye Stealer IOCs
Недавно специалисты FortiGuard Labs наткнулись на файлы, которые выглядели подозрительно даже при беглом просмотре. Расследование подтвердило, что эти файлы являются вредоносными, и показало, что в них
Fluhorse Malware IOCs - Part 2
Android/Fluhorse - это недавно обнаруженное семейство вредоносных программ, появившееся в мае 2023 года. Отличительной особенностью этой вредоносной программы является использование Flutter, SDK (комплект
Condi Botnet IOCs
Лаборатория FortiGuard Labs столкнулась с недавними образцами ботнета DDoS-as-a-service, называющего себя Condi. Она пыталась распространяться, эксплуатируя маршрутизаторы TP-Link Archer AX21 (AX1800)
Big Head Ransomware IOCs
Лаборатория FortiGuard Labs недавно столкнулась с новым вариантом ransomware под названием Big Head, который появился в мае 2023 года. Хотя существует по меньшей мере три варианта Big Head ransomware
Критическая уязвимость MOVEit Transfer (CVE-2023-34362)
Компании FortiGuard Labs стало известно о критической уязвимости SQL-инъекции нулевого дня в программном обеспечении MOVEit Secure Managed File Transfer (CVE-2023-34362), предположительно используемой агентом угрозы Cl0p ransomware.
WINTAPIX Kernel Driver IOCs
Во время ежедневного поиска угроз в начале февраля Fortinet столкнулись с драйвером ядра, который использовал инструмент Donut.
Все больше атак на цепочки поставок через вредоносные пакеты Python
Команда FortiGuard Labs обнаружила более 30 новых атак нулевого дня в пакетах PyPI (Python Package Index). Они были обнаружены в период с конца марта по конец апреля путем мониторинга экосистемы открытых исходных кодов.