Новости / FortiGuard (2)

Группа IZ1H9 успешно применила 13 эксплойтов для установки Mirai за последний месяц

ботнеты

Подразделение FortiGuard Labs компании Fortinet выявило активность хакерской группировки IZ1H9, направленной на устройства интернета вещей для их заражения ботнетом Mirai.

Читать пост

Хакеры заражают устройства своих жертв сразу двумя троянами удалённого доступа

Rust

Киберпреступники задействовали новую цепочку атак для развёртывания вредоносного ПО «XWorm» и «Remcos RAT» при помощи легитимного Rust-инжектора «Freeze.rs». Вредоносная операция была раскрыта специалистами FortiGuard Labs 13 июля 2023 года.

Читать пост

Хакеры регистрируют домены «.ZIP» для совершения фишинговых атак

фишинг через ZIP

Исследователи безопасности из FortiGuard Labs обнаружили, что злоумышленники обнаружили новый способ обмана интернет-пользователей — они регистрируют домены с расширением «.ZIP», которое обычно используется для сохранения сжатых файлов.

Читать пост

Троян LokiBot вернулся и использует уязвимости в Microsoft Word

Microsoft Word

Специалисты кибербезопасности из FortiGuard Labs выявили масштабную кампанию по распространению вредоносного ПО LokiBot (Loki PWS). Угроза примечательна тем, что используются две известные уязвимости, включая уязвимость Follina.

Читать пост

Новый шифровальщик ScrubCrypt используется в атаках криптоджекинга, нацеленных на Oracle WebLogic

SubCrypt

Исследователи безопасности из Fortinet FortiGuard Labs обнаружили, что группа криптомайнеров 8220 Gang доставляет на системы новый шифровальщик ScrubCrypt, а затем осуществляет криптоджекинг. Цепочка атак начинается с эксплуатации уязвимых серверов Oracle WebLogic для загрузки PowerShell-сценария, содержащего ScrubCrypt.

Читать пост

Исследователи обнаружили новую версию RapperBot

ботнеты

ИБ-специалисты из Fortinet FortiGuard Labsобнаружили новые образцы вредоносного ПО под названием RapperBot, которые используются для создания ботнета, способного запускать DDoS-атаки на игровые серверы.

Читать пост

Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange

Microsoft Exchange

Киберпреступники используют скомпрометированные серверы Microsoft Exchange для рассылки спама по электронной почте и последующего заражения компьютерных систем вредоносным ПО IcedID.

Читать пост

За последний год произошло десятикратное увеличение числа программ-вымогателей

киберпреступники

Специалисты в области кибербезопасности из FortiGuard Labs опубликовали полугодовой отчет о глобальных угрозах за 2021 год. В первые шесть месяцев 2021 года значительно увеличилось количество и сложность атак, нацеленных на отдельных лиц, организации и критически важную инфраструктуру.

Читать пост