BrazenBamboo APT IOCs
securityIOC
Компания Volexity обнаружила уязвимость нулевого дня в Fortinet FortiClient VPN для Windows, позволяющую учетным данным оставаться в памяти после аутентификации. Этот недостаток был использован китайской государственной группировкой BrazenBamboo с помощью своего вредоносного ПО DEEPDATA - модульного
SEC-1275-1
StormBamboo APT IOCs
securityIOC
В середине 2023 года исследователи из компании Volexity обнаружили несколько инцидентов, в которых StormBamboo, также известный как Evasive Panda, использовал отравление DNS для взлома систем на уровне интернет-провайдеров.
SEC-1275-1
DISGOMOJI Malware IOCs - Part 2
securityIOC
Компания Volexity выявила кампанию кибершпионажа злоумышленника из Пакистана под ником "UTA0137", направленную на индийские правительственные организации с помощью вредоносной программы DISGOMOJI. Это вредоносное ПО, написанное на языке Golang и предназначенное для систем Linux, использует сервис обмена
SEC-1275-1
DISGOMOJI Malware IOCs
securityIOC
Компания Volexity обнаружила кампанию кибершпионажа, которую предположительно поддерживает злоумышленник из Пакистана и которую они отслеживают под именем UTA0137. Вредоносное ПО, используемое в этой кампании, называется DISGOMOJI и написано на языке Golang для систем Linux.
SEC-1275-1
Использование уязвимости неаутентифицированного удаленного выполнения кода в GlobalProtect (CVE-2024-3400)
vulnerabilityvulnerability
10 апреля 2024 года компания Volexity обнаружила использование уязвимости нулевого дня в функции GlobalProtect в PAN-OS компании Palo Alto Networks у одного из своих клиентов по мониторингу сетевой безопасности (NSM). Уязвимость была подтверждена как проблема инъекции команд ОС и получила номер CVE-2024-3400.
SEC-1275-1
Активная эксплуатация двух уязвимостей нулевого дня в Ivanti Connect Secure VPN
vulnerabilityvulnerability
Компания Volexity обнаружила активную эксплуатацию двух уязвимостей, позволяющих неавторизованно выполнять удаленный код на устройствах Ivanti Connect Secure VPN. Компания Ivanti выпустила официальное уведомление о безопасности и статью в базе знаний, включающую меры по устранению уязвимостей, которые
SEC-1275-1
AppleJeus Malware IOCs
malwareIOC
За последние несколько месяцев компания Volexity заметила новую активность, связанную с отслеживаемым ею северокорейским агентом угроз, который широко известен как Lazarus Group. Эта активность, в частности, включает в себя кампанию, направленную на пользователей криптовалют и организации с вариантом
SEC-1275-1