FortiGuard Labs
Лаборатория FortiGuard Labs компании Fortinet зафиксировала фишинговую кампанию, в ходе которой на устройство жертвы доставлялись три безфайловых вредоносных программы. После выполнения они способны украсть конфиденциальную информацию с устройства.
Недавно одному из сборщиков образцов FortiGuard Labs удалось обнаружить инцидент. Он начался с письма, направленного дипломату в Иордании. Как и многие другие подобные атаки, письмо содержало вредоносное вложение. Однако вложенная угроза не была обычной вредоносной программой.
FortiGuard Labs изучает ботнет Android BianLian (также известный как Hydra). Ботнет появился в 2018 году, он все еще жив в 2022 году. Вредоносная программа для Android обычно выдает себя за видеоплеер, приложение Google Play или мобильное банковское приложение. После установки она просит жертву активировать
Специалисты FortiGuard Labs заметили, что недавняя вспышка Emotet распространяется через различные вредоносные файлы Microsoft Office, или maldocs, прикрепленные к фишинговым письмам.
В середине марта специалисты FortiGuard Labs обнаружили новый DDoS-ботнет, называющий себя "Enemybot" и приписывающий себя Keksec, группе угроз, специализирующейся на криптомайнинге и DDoS-атаках.
В период с февраля по март 2022 года FortiGuard Labs заметила, что DDoS-кампания Beastmode (она же B3astmode) на базе Mirai агрессивно обновляет свой арсенал эксплойтов. В течение месяца было добавлено пять новых эксплойтов, три из которых нацелены на различные модели маршрутизаторов TOTOLINK.