Havoc Demon Malware IOCs
Компания FortiGuard Labs столкнулась с вредоносным поддельным документом, выдающим себя за украинскую компанию "Энергоатом", государственное предприятие, управляющее атомными электростанциями Украины.
FortiGuard Labs
Dark Power Ransomware IOCs - Part 2
Dark Power - это относительно новая программа-вымогатель, запущенная в начале февраля 2023 года. Это редкая разновидность ransomware, поскольку она была написана на языке программирования Nim.
PayMe100USD Ransomware IOCs
PayMe100USD - это новая программа-вымогатель, написанная на языке Python, которая была обнаружена в марте 2023 года. Вредоносная программа обладает базовой функциональностью и выполняет обычные действия ransomware.
Приложение 3CX Desktop App скомпрометировано (CVE-2023-29059)
29 марта появилось несколько сообщений о том, что легитимный подписанный файл от поставщика решений VoIP/IP PBX 3CX (3CXDesktop App) был заражен трояном в результате компрометации на уровне кода.
Moobot Botnet IOCs - Part 2
В январе и марте этого года FortiGuard Labs наблюдала несколько атак, направленных на уязвимости Cacti и Realtek, а затем распространяющих вредоносное ПО ShellBot и Moobot.
Атака на цепочки поставок через новые вредоносные пакеты Python
Проводя мониторинг экосистемы открытых исходных кодов, команда FortiGuard Labs обнаружила более 60 атак нулевого дня, внедренных в пакеты PyPI (Python Package Index) в период с начала февраля до середины марта 2023 года.
HardBit 2.0 Ransomware IOCs - Part 2
Программа HardBit ransomware датируется как минимум октябрем 2022 года, а текущая версия 2.0 была выпущена вскоре после этого, в ноябре 2022 года. Как и обычно, HardBit использует технику "двойного вымогательства"
AsyncRAT Malware IOCs
Несколько фишинговых кампаний, которые недавно привлекли внимание FortiGuard Labs, были обнаружены при отправке фишинговых писем с вложенными вредоносными файлами Microsoft OneNote для распространения вредоносной программы AsyncRAT.
Уязвимость в FortiOS используется в атаках на правительственные организации
Обнаружены многочисленные IoC, связанные с FG-IR-22-369 / CVE-2022-41328. Сложность эксплойта позволяет предположить, что это продвинутый агент, и что он направлен на правительственные или связанные с правительством цели.
8220 Gang APT IOCs - Part 2
В период с января по февраль 2023 года специалисты FortiGuard Labs обнаружили полезную нагрузку, направленную на эксплуатируемый Oracle Weblogic Server в определенном URI.
8220 Gang APT IOCs
В период с января по февраль 2023 года специалисты FortiGuard Labs обнаружили полезную нагрузку, направленную на эксплуатируемый Oracle Weblogic Server в определенном URI.
ALC Ransomware IOCs
ALC - это недавно появившаяся программа-вымогатель. Она известна тем, что в своем сообщении о выкупе направлена на "Россию и ее партнеров". Специалисты FortiGuard Labs проанализировали эту программу-вымогатель