Новости / FortiGuard

Бывший партнёр Qilin оформился в собственную вымогательскую группу

вымогатели

По данным Group-IB, The Gentlemen выросла из ArmCorp, активного партнёра программы Qilin, а управляет операцией злоумышленник под ником «Hastalamuerte». Первые следы собственного шифровальщика появились ещё 17 июля 2025 года, за несколько дней до публичного конфликта с операторами Qilin на теневом форуме RAMP, поясняют в Securitylab. В Group-IB счи …

Читать пост

Финансово мотивированные злоумышленники всё чаще используют действительные учётные записи и  средства удалённого доступа

киберпреступления

Этот подход не только проще и дешевле, но и весьма действивен— атаки с использованием украденных паролей всё чаще проходят мимо средств обнаружения. Securitylab приводитрезультаты 6 месяцев расследования десятков случаев в разных отраслях — от промышленности до финансов и телесвязи.

Читать пост

Эксперты проанализировали мощную атаку на инфрасктруктуру Ближнего Востока

исследование вредоноса

Команда FortiGuard Labs опубликовала подробный анализ веб‑шелла с сильной обфускацией который был использован для атаки на критически важную инфраструктуру на Ближнем Востоке. Исследование посвящено скрипту UpdateChecker.aspx который работает на платформе Microsoft IIS.

Читать пост

Новый Linux-руткит компрометирует серверы через Netfilter

Linux

Эксперты FortiGuard обнаружили руткит, поражающий пользователей CentOS Linux. Угроза распространяется через уязвимости в системах, предоставляя злоумышленникам полный удалённый доступ к устройствам. Вредоносный код включает модуль ядра (sysinitd.ko), исполняемый файл (sysinitd) и установочный скрипт (Install.sh), которые обеспечивают скрытность и у …

Читать пост

Ботнеты FICORA и CAPSAICIN конкурируют за господодство над устройствами D-Link

ботнеты

Исследователи в области кибербезопасности выявили резкий рост активности ботнетов, которые используют уязвимости маршрутизаторов D-Link. Основными угрозами стали модификация Mirai, известная как FICORA, и вариант Kaiten (также называемый Tsunami), получивший название CAPSAICIN.

Читать пост

Вирус SmokeLoader использует плагины для достижения большего разрушительного эффекта

вредонос

В сентябре 2024 года исследователи FortiGuard Labs выявили атаку с использованием вредоносной программы SmokeLoader на компании в Тайване. Под удар попали организации из сферы производства, здравоохранения, IT и других отраслей. SmokeLoader известен своей гибкостью: он может загружать дополнительное вредоносное ПО или сам выполнять сложные атаки бл …

Читать пост

ValleyRAT - новый вредонос, нацеленный на синоязычных пользователей

хакерские атаки

В последнее время FortiGuard Labs обнаружили новую кампанию вредоносного ПО ValleyRAT, нацеленную на пользователей, говорящих на китайском языке. Исторически это ПО атакует предприятия в сферах электронной коммерции, финансов, продаж и управления.

Читать пост

WhiteSnake: вредоносное ПО, способное управлять компьютером через Tor

змеи

Команда Fortinet FortiGuard Labs обнаружила в репозитории Python Package Index (PyPI) вредоносные пакеты, которые доставляют в системы Windows инфостилер WhiteSnake Stealer. Об этом пишет Securitylab.

Читать пост

Вымогатель Faust прячется в документах Excel

Доктор Фауст

Исследователи в области кибербезопасности обнаружили новый вариант семейства вымогательских программ Phobos, получивший название Faust. Отчёт о последней итерации вируса был опубликован исследователями FortiGuard Labs из компани Fortinet.

Читать пост

Word - новый канал для трояна Konni

Wordpress

Компания FortiGuard Labs обнаружила, что связанная с Северной Кореей группа APT-группа Konni использует заражённый документ Word в рамках текущей фишинговой кампании. Об этом пишет Securitylab.

Читать пост