Check Point Research

DangerousSavanna APT IOCs
securityIOC
В течение последних двух лет DangerousSavanna атаковала несколько крупных финансовых групп во франкоязычной Африке. Угрожающие субъекты, стоящие за этой кампанией, используют spear-phishing в качестве средства первоначального заражения, рассылая электронные письма с вредоносными вложениями сотрудникам
Nitrokod CryptoMiner IOCs
securityIOC
В конце июля 2022 года компания Check Point Research (CPR) обнаружила ранее нераскрытую кампанию криптомайнинга под названием Nitrokod, которая потенциально заразила тысячи машин по всему миру.
Twisted Panda APT IOCs
securityIOC
Check Point Research (CPR) обнаружили целевую кампанию, использующую санкционные приманки для атак на российские оборонные институты, входящие в корпорацию "Ростех". Расследование показало, что эта кампания является частью более крупной китайской операции по шпионажу, которая проводится против связанных