Check Point Research

Check Point Research выявила продолжающуюся операцию против целей в Северной Африке с использованием ранее нераскрытого многоступенчатого бэкдора под названием Stealth Soldier. Командно-контрольная (C&C) сеть вредоносного ПО является частью более крупной инфраструктуры, используемой, по крайней мере

Check Point Research (CPR) рассказала про вредоносный имплант прошивки для маршрутизаторов TP-Link, позволяющий злоумышленникам получить полный контроль над зараженными устройствами и доступ к скомпрометированным сетям, уклоняясь от обнаружения. CPR приписывает атаки китайской государственной APT-группе "Camaro Dragon".

В последнем исследовании, проведенном компанией Check Point Research, описывается недавно обнаруженная вредоносная программа под названием FluHorse. Вредоносная программа содержит несколько вредоносных приложений для Android, имитирующих легитимные приложения, большинство из которых имеют более 1 000 000 установок.

Check Point Research (CPR) продолжает отслеживать эволюцию ROKRAT и методов его доставки.

Check Point Research (CPR) и Check Point Incident Response Team (CPIRT) столкнулись с ранее безымянным штаммом ransomware, который назвали Rorschach и который был развернут против американской компании.

Rhadamanthys - это продвинутый похититель информации, который дебютировал в темной паутине в сентябре прошлого года и был тепло встречен киберпреступниками. Вредоносная программа маскируется под легитимное программное обеспечение, такое как инсталляторы AnyDesk и Google Ads, чтобы закрепиться на начальном этапе.

В течение последних нескольких месяцев Check Point Research отслеживали вредоносное ПО dotRunpeX, его использование в дикой природе и векторы заражения, связанные с десятками кампаний. Мониторинг показал, что этот новый dotnet-инжектор все еще развивается и находится в стадии активной разработки.

Check Point Research обнаружили более 2500 образцов вредоносного ПО FakeCalls, которые использовали различные комбинации имитации финансовых организаций и применяли методы антианализа (также называемые уклонениями). Разработчики уделили особое внимание защите своего вредоносного ПО, использовав несколько

В начале 2021 года компания Check Point Research выявила операцию по слежке, названную Sharp Panda, которая была направлена на правительственные организации Юго-Восточной Азии. Злоумышленники использовали фишинговые электронные письма для получения первоначального доступа к целевым сетям.

В 2022 году компания Check Point Research (CPR) заметила новую волну давней кампании, направленной против уйгурского сообщества. Впервые об этой вредоносной деятельности, которую Check Point приписывает агенту угроз Scarlet Mimic, стало известно в 2016 году.