EvilExtractor Stealer IOCs
EvilExtractor (иногда пишется Evil Extractor) - это инструмент атаки, предназначенный для атак на операционные системы Windows и извлечения данных и файлов с конечных устройств.
FortiGuard Labs
Kadavro Vector Ransomware IOCs
Лаборатория FortiGuard Labs недавно столкнулась с программой-выкупом под названием "Kadavro Vector", вариантом NoCry ransomware, которая шифрует файлы на взломанных машинах и требует выкуп в криптовалюте Monero (XMR) за расшифровку файлов.
Internet Macros мертвы или живы?
В начале февраля 2022 года компания Microsoft объявила, что Internet Macros будут блокироваться по умолчанию для повышения безопасности Microsoft Office. Согласно их блогу, опубликованному в конце февраля
Havoc Demon Malware IOCs
Компания FortiGuard Labs столкнулась с вредоносным поддельным документом, выдающим себя за украинскую компанию "Энергоатом", государственное предприятие, управляющее атомными электростанциями Украины.
Dark Power Ransomware IOCs - Part 2
Dark Power - это относительно новая программа-вымогатель, запущенная в начале февраля 2023 года. Это редкая разновидность ransomware, поскольку она была написана на языке программирования Nim.
PayMe100USD Ransomware IOCs
PayMe100USD - это новая программа-вымогатель, написанная на языке Python, которая была обнаружена в марте 2023 года. Вредоносная программа обладает базовой функциональностью и выполняет обычные действия ransomware.
Приложение 3CX Desktop App скомпрометировано (CVE-2023-29059)
29 марта появилось несколько сообщений о том, что легитимный подписанный файл от поставщика решений VoIP/IP PBX 3CX (3CXDesktop App) был заражен трояном в результате компрометации на уровне кода.
Moobot Botnet IOCs - Part 2
В январе и марте этого года FortiGuard Labs наблюдала несколько атак, направленных на уязвимости Cacti и Realtek, а затем распространяющих вредоносное ПО ShellBot и Moobot.
Атака на цепочки поставок через новые вредоносные пакеты Python
Проводя мониторинг экосистемы открытых исходных кодов, команда FortiGuard Labs обнаружила более 60 атак нулевого дня, внедренных в пакеты PyPI (Python Package Index) в период с начала февраля до середины марта 2023 года.
HardBit 2.0 Ransomware IOCs - Part 2
Программа HardBit ransomware датируется как минимум октябрем 2022 года, а текущая версия 2.0 была выпущена вскоре после этого, в ноябре 2022 года. Как и обычно, HardBit использует технику "двойного вымогательства"