SysJoker Backdoor IOCs
Check Point Research активно следит за развитием SysJoker, ранее публично не афишируемого мультиплатформенного бэкдора, который использовался APT, связанной с ХАМАС, для атак на Израиль.
Check Point Research
Gamaredon APT IOCs - Part 4
Gamaredon, также известный как Primitive Bear, ACTINIUM и Shuckworm, является уникальным игроком в экосистеме российского шпионажа, который направлен на широкий круг почти исключительно украинских организаций.
Scarred Manticore APT IOCs
Check Point Research (CPR) отслеживает кампанию шпионажа в Иране, проводимую Scarred Manticore, связанной с Министерством разведки и безопасности (MOIS). В основе атак лежит LIONTAIL - усовершенствованная
Stayin' Alive Campaign IOCs
Компания Check Point Research отслеживает продолжающуюся кампанию под названием "Stayin' Alive", которая действует как минимум с 2021 года. Кампания действует в Азии, ориентируясь в основном на телекоммуникационную
BBTok Banker IOCs
Недавно компания Check Point Research обнаружила активную кампанию по эксплуатации и развертыванию нового варианта банкера BBTok в Латинской Америке. Банкир обладает широким набором функциональных возможностей
Remcos RAT IOCs - Part 11
За последние два месяца исследователи Check Point столкнулись с новой масштабной фишинговой кампанией, жертвами которой стали более 40 известных компаний, работающих в различных отраслях экономики, в Колумбии.
BundleBot Stealer IOCs
В течение последних нескольких месяцев Checkpoint следит за появлением нового неизвестного похитителя/бота, получившего название BundleBot, который распространяется незаметно и использует самодостаточный формат dotnet bundle (single-file).
HTML Smuggling (PlugX) Implant IOCs
Check Point Research (CPR) отслеживает активность китайских угроз, направленных на министерства иностранных дел и посольства в Европе.