Архивы Check Point Research

0

26.12.2025

Новый Node.js-малварь «GachiLoader» использует уникальную технику инъекции для обхода защит

Исследователи кибербезопасности из Check Point Research (CPR) раскрыли детали новой кампании, связанной с так называемой «Сетью-призраком» на YouTube. Эта сеть использует скомпрометированные аккаунты для

0

SEC-1275

24.12.2025

Индикаторы компрометации

Ink Dragon: китайская APT превращает жертв в узлы распределённой шпионской сети

Исследователи кибербезопасности из Check Point Research раскрыли детали новой волны атак, приписываемых китайской угрозе, известной как Ink Dragon. Эта группировка, также отслеживаемая под именами Earth

0

SEC-1275

19.12.2025

Индикаторы компрометации

ValleyRAT: Растёт угроза от публично доступного модульного бэкдора с руткитом

Исследователи Check Point Research (CPR) провели полный анализ широко используемого модульного бэкдора ValleyRAT, также известного как Winos или Winos4.0. Этот вредоносный инструмент, традиционно связываемый

0

SEC-1275

27.11.2025

Индикаторы компрометации

Крупная кампания GhostAd: скрытая рекламная программа в Google Play истощает устройства и нарушает работу миллионов пользователей

Исследователи компании Check Point обнаружили масштабную кампанию с использованием рекламного ПО для Android, которая скрытно расходует ресурсы и нарушает нормальную работу телефонов через фоновую активность.

0

SEC-1275

28.10.2025

Индикаторы компрометации

Киберпреступники развернули масштабную сеть распространения вредоносного ПО через YouTube

Исследователи Check Point Research обнаружили и проанализировали так называемую Ghost Network - скоординированную сеть злонамеренных аккаунтов, систематически использующих функциональность YouTube для продвижения вредоносного контента.

0

SEC-1275

13.10.2025

Индикаторы компрометации

Yurei: новая группа вымогателей демонстрирует угрозу доступного ransomware

Исследователи кибербезопасности зафиксировали появление новой ransomware-группы (программы-вымогателя), получившей название Yurei. Несмотря на относительную свежесть, группа уже успела проявить себя в

0

SEC-1275

02.10.2025

Индикаторы компрометации

Rhadamanthys 0.9.x: Эволюция опасного стилера продолжается

Популярный многомодульный стилер Rhadamanthys, появившийся на рынке в 2022 году, продолжает активно развиваться. Исследователи Check Point Research (CPR) проанализировали последние обновления версии 0.

0

SEC-1275

23.09.2025

Индикаторы компрометации

Иранская группа Nimbus Manticore наращивает активность в Европе с помощью усовершенствованного вредоносного ПО

Аналитики Check Point Research (CPR) раскрыли детали продолжающейся кампании иранской группы угроз Nimbus Manticore, также известной как UNC1549 или Smoke Sandstorm.

0

SEC-1275

19.09.2025

Индикаторы компрометации

За кулисами Pure: от трояна до конструктора и разработчика

Исследователи Check Point провели детальный анализ кампании ClickFix, в ходе которой злоумышленники заманивали жертв фиктивными предложениями о работе. Восьмидневное вторжение включало развертывание множества

0

SEC-1275

16.09.2025

Индикаторы компрометации

Крупнейшая атака на цепочку поставок npm: фишинг привёл к компрометации 18 пакетов с 2 млрд загрузок в неделю

В сентябре 2025 года экосистема JavaScript столкнулась с беспрецедентным инцидентом безопасности, который уже называют крупнейшей атакой на цепочку поставок в истории npm.

0

SEC-1275

15.09.2025

Индикаторы компрометации

Призрачная угроза: как открытый исходный код помогает хакерам запускать атаки вымогателей

Новая группа вымогателей под названием Yurei (в переводе с японского - «призрак») была обнаружена 5 сентября аналитиками Check Point Research (CPR). Группа использует модель двойного шантажа: шифрует файлы

0

SEC-1275

09.09.2025

Безопасность

Hexstrike-AI: ИИ-платформа для автоматизации кибератак на нулевые уязвимости

Появились первые свидетельства использования фреймворка Hexstrike-AI, который позволяет злоумышленникам автоматизировать поиск и эксплуатацию уязвимостей. Система использует искусственный интеллект для