Новости / Fortinet (5)

Инфостилер EvilExtractor продается в даркнете за копейки

Evil Extractor

Новое вредоносное ПО под названием EvilExtractor позиционируется как инструмент для кражи «всё в одном». Он свободно продаётся в даркнете и предлагает покупателям мощный инструментарий для похищения данных и файлов из систем Windows по цене всего 39 долларов США. Не уточняется, разовая ли это покупка или вредонос доступен по подписке, однако обычно …

Читать пост

ShellBot и Moobot используют уязвимости Realtek и Cacti для создания мощных ботнетов

ботнеты

Сразу несколько активно функционирующих в данный момент вредоносных ботнетов нацелены на уязвимости Cacti и Realtek. Вредоносные кампании, в рамках которых распространялись вредоносные программы ShellBot и Moobot, исследовались специалистами Fortinet в период с января по март 2023 года, передает Securitylab.

Читать пост

Уязвимость нулевого дня FortiOS используется для атак на правительственные сети

FortiOS

Неизвестные злоумышленники использовали новые эксплойты, чтобы воспользоваться уязвимостью нулевого дня FortiOS, исправленной ранее в этом месяце. Атаки направлены на компьютеры с устаревшей версией ПО и нацелены в первую очередь на крупные правительственные организации по всему миру. Вредоносная операция приводит к повреждению операционной системы …

Читать пост

5 заражённых пакетов PYPI содержали инфостилер W4SP Stealer

вредные пакеты

Специалисты из ИБ-компании Fortinet в репозитории PyPI обнаружили 5 вредоносных пакетов, похищающих пароли, cookie-файлы аутентификации Discord и криптовалютные кошельки у ничего не подозревающих разработчиков.

Читать пост

Вредоносные пакеты были размещены на популярном репозитории

вредоносные пакеты

В этом месяце неизвестный злоумышленник под ником «Lolip0p» загрузил в репозиторий PyPI (Python Package Index) три вредоносных пакета, которые содержат код для последующей установки программ-инфостилеров.

Читать пост

Обнаружен новый самораспространяющийся ботнет Zerobot

ботнет

Новый ботнет был обнаружен специалистами Fortinet. По их словам, лежащий в его основе вредонос написан на Go и использует более двух десятков уязвимостей в сетевых и IoT-устройствах для самораспространения. Эксперты назвали эту вредоносную программу Zerobot.

Читать пост

Cryptonite - вайпер, маскирующийся под шифровальщик

Cryptonite - вайпер, маскирующийся под шифровальщик

Исследователи Fortinet обнаружили в дикой природе новое вымогательское ПО с открытым кодом под названием Cryptonite, которое бесплатно распространялось на Github. Как выяснили специалисты, из-за ошибки в коде вредонос не шифрует, а просто уничтожает данные жертвы.

Читать пост

Злоумышленники продают доступ к сетям, скомпрометированным с помощью критической уязвимости в ПО от Fortinet

Fortinet

Исследователи безопасности из Cyble заметили, что брокеры начального доступа продают доступ к сетям, которые были скомпрометированы с помощью критической уязвимости в продуктах Fortinet. Брешь в защите отслеживается как CVE-2022-40684 и затрагивает FortiOS, FortiProxy и FortiSwitchManager.

Читать пост

Злоумышленники используют исправленную уязвимость в VMware для развертывания вредоносов

VMware

По словам Кары Лин, исследовательницы из Fortinet FortiGuard Labs, исправленная уязвимость в VMware Workspace ONE Access активно используется хакерами для развертывания криптомайнеров и вымогательского ПО на пораженных устройствах. Речь идет о CVE-2022-22954 (имеет оценку 9.8 из 10 по шкале CVSS), которая позволяет злоумышленникам провести атаку ти …

Читать пост

Компания Fortinet подтвердила, что критическая 0-day уязвимость эксплуатируется в дикой природе.

Fortinet

Фирма порекомендовала срочно проверить системы по следующему индикатору компрометации в журналах устройства: «user="Local_Process_Access"». Об этом пишет Securitylab.

Читать пост