Архивы Check Point Research

0

11 дней

Inferno Drainer: Возвращение самого сложного охотника за криптовалютой

Check Point Research обнаружила сложную фишинговую кампанию, которая использует Discord и нацелена на пользователей криптовалют.

0

SEC-1275

1 месяц

Индикаторы компрометации

CVE-2025-24054 - активно эксплуатируется в дикой природе

CVE-2025-24054 - это уязвимость, связанная с раскрытием хэшей NTLM через подмену, которая может быть использована с помощью злонамеренно созданного файла .library-ms.

0

SEC-1275

1 месяц

Индикаторы компрометации

Возобновление фишинговой кампании APT29 против европейских дипломатов

Исследователи Check Point Research (CPR) расследуют фишинговую кампанию APT29, которая нацелена на дипломатические учреждения по всей Европе.

0

SEC-1275

2 месяца

Индикаторы компрометации

Blind Eagle APT IOCs

Группа APT-C-36, известная также как Blind Eagle, продолжает активно атаковать колумбийские учреждения и правительственные структуры, используя уязвимость CVE-2024-43451, которая была исправлена Microsoft 12 ноября 2024 года.

0

SEC-1275

3 месяца

Индикаторы компрометации

Крупномасштабная кампания по эксплуатации драйверов Legacy

Check Point Research обнаружила масштабную кампанию, которая использует уязвимый драйвер Truesight.sys, для развертывания модуля-убийцы EDR/AV.

0

SEC-1275

4 месяца

Индикаторы компрометации

FunkSec Ransomware IOCs

Группа вымогателей FunkSec, появившаяся в конце 2024 года, вызвала внимание, опубликовав более 85 заявленных жертв, больше, чем любая другая группа вымогателей в декабре.

0

SEC-1275

4 месяца

Индикаторы компрометации

BANSHEE Stealer IOCs - Part 2

Угроза для пользователей macOS растет с увеличением популярности операционной системы. Новая версия вредоносной программы Banshee Stealer, которая была раскрыта только в июле 2024 года, способна воровать

0

SEC-1275

6 месяцев

Индикаторы компрометации

GodLoader Malware IOCs

Компания Check Point Research сообщила о новой технике, которая использует популярный игровой движок Godot Engine для выполнения вредоносного кода GDScript. Эта новая техника остается незамеченной большинством

0

SEC-1275

6 месяцев

Индикаторы компрометации

WezRat Stealer IOCs

Check Point Research (CPR) провела углубленный анализ WezRat, модульного похитителя информации, приписываемого иранской кибергруппе Emennet Pasargad (Cotton Sandstorm).

0

SEC-1275

6 месяцев

Индикаторы компрометации

WIRTE APT IOCs

Исследователи из Check Point Research выпустили отчет, в котором подробно описывается деятельность WIRTE, группы, связанной с ХАМАС.