Stargazer Goblin APT IOCs
Компания Check Point Research обнаружила сложную сеть аккаунтов GitHub, получившую название Stargazers Ghost Network, которая распространяет вредоносное ПО через фишинговые репозитории.
Check Point Research
MuddyWater (TA450) APT IOCs - Part 6
Check Point Research (CPR) опубликовала отчет об иранской угрожающей группе MuddyWate (Mango Sandstorm), использующей пользовательский бэкдор под названием BugSleep для атак на организации в Израиле.
Злоумышленники используют трюки нулевого дня в файле быстрого доступа к Интернету, чтобы заманить жертв (CVE-2024-38112)
Компания Check Point Research обнаружила, что злоумышленники используют новые методы атаки, чтобы получить удаленный доступ к компьютерам пользователей Windows. Они используют специальные файлы Windows Internet Shortcut (.
Rafel RAT IOCs
Компания Check Point Research сообщила о обнаружении группы хакеров, использующих инструмент удаленного администрирования с открытым исходным кодом Rafel. Это обнаружение имеет большое значение, так как
Void Manticore APT IOCs
Исследователи Check Point Research (CPR) начали активный мониторинг и преследование спонсируемых государством угроз, направленных на организации в Израиле. Одна из главных угроз - группа Void Manticore
Эксплоит Foxit PDF "Flawed Design"
Файлы PDF (Portable Document Format) являются стандартным форматом для обмена документами в различных компьютерных средах. Они известны своей универсальностью и надежностью, позволяя представлять текст
Agent Tesla Spyware IOCs - Part 13
Недавнее исследование компании Check Point Research обнаружило кампанию распространения Agent Tesla, нацеленную на американские и австралийские организации.
DinodasRAT Malware IOCs - Part 2
Check Point Research проанализировала последнюю Linux-версию (v11) DinodasRAT - кроссплатформенного бэкдора, который был замечен в атаках китайского угрожающего актера LuoYu.
Magnet Goblin: новая угроза для корпоративных систем с быстрым использованием уязвимостей
Компания Check Point обнародовала данные о новом финансово мотивированном угрожающем субъекте под названием Magnet Goblin, который демонстрирует высокую скорость эксплуатации свежих уязвимостей в публичных сервисах.
Raspberry Robin Worm IOCs - Part 8
Raspberry Robin - это широко распространенный червь, о котором впервые сообщила компания Red Canary в 2021 году. Его возможности и уловки, а также очень активное распространение сделали его одним из самых интригующих вредоносных программ.
Rhadamanthys Stealer IOCs - Part 3
Rhadamanthys stealer - это многоуровневая вредоносная программа, продающаяся на черном рынке и часто обновляющаяся. Недавно автор выпустил новую крупную версию, 0.
SysJoker Backdoor IOCs
Check Point Research активно следит за развитием SysJoker, ранее публично не афишируемого мультиплатформенного бэкдора, который использовался APT, связанной с ХАМАС, для атак на Израиль.