BrazenBamboo APT IOCs
Компания Volexity обнаружила уязвимость нулевого дня в Fortinet FortiClient VPN для Windows, позволяющую учетным данным оставаться в памяти после аутентификации.
Volexity
StormBamboo APT IOCs
В середине 2023 года исследователи из компании Volexity обнаружили несколько инцидентов, в которых StormBamboo, также известный как Evasive Panda, использовал отравление DNS для взлома систем на уровне интернет-провайдеров.
Пакистанский хакер UTA0137 атакует индийские госструктуры с помощью вредоносного ПО DISGOMOJI через Discord
Компания Volexity, специализирующаяся на кибербезопасности, обнаружила новую кампанию кибершпионажа, проводимую злоумышленником из Пакистана под ником UTA0137. Целью атак стали индийские правительственные
DISGOMOJI Malware IOCs
Компания Volexity обнаружила кампанию кибершпионажа, которую предположительно поддерживает злоумышленник из Пакистана и которую они отслеживают под именем UTA0137.
Использование уязвимости неаутентифицированного удаленного выполнения кода в GlobalProtect (CVE-2024-3400)
10 апреля 2024 года компания Volexity обнаружила использование уязвимости нулевого дня в функции GlobalProtect в PAN-OS компании Palo Alto Networks у одного из своих клиентов по мониторингу сетевой безопасности (NSM).
Активная эксплуатация двух уязвимостей нулевого дня в Ivanti Connect Secure VPN
Компания Volexity обнаружила активную эксплуатацию двух уязвимостей, позволяющих неавторизованно выполнять удаленный код на устройствах Ivanti Connect Secure VPN.
AppleJeus Malware IOCs
За последние несколько месяцев компания Volexity заметила новую активность, связанную с отслеживаемым ею северокорейским агентом угроз, который широко известен как Lazarus Group.