Camaro Dragon APT IOCs
В начале 2023 года компания Check Point Research провела расследование инцидента с вредоносным ПО в одном из европейских медицинских учреждений. Вредоносное ПО, приписываемое китайской группировке Camaro
Check Point Research
Stealth Soldier Backdoor IOCs
Check Point Research выявила продолжающуюся операцию против целей в Северной Африке с использованием ранее нераскрытого многоступенчатого бэкдора под названием Stealth Soldier. Командно-контрольная (C&
TinyNote Backdoor IOCs
Ранее неизвестный бэкдор на базе Go под названием TinyNote был обнаружен на одном из серверов распространения Camaro Dragon, а также был замечен в дикой природе. Образцы вредоносного ПО также связываются с другими известными C&
GuLoader IOCs - Part 15
GuLoader - это известный загрузчик на основе shellcode, который использовался в большом количестве атак для доставки широкого спектра "самых разыскиваемых" вредоносных программ.
Horse Shell Implant IOCs
Check Point Research (CPR) рассказала про вредоносный имплант прошивки для маршрутизаторов TP-Link, позволяющий злоумышленникам получить полный контроль над зараженными устройствами и доступ к скомпрометированным сетям, уклоняясь от обнаружения.
FluHorse Malware IOCs
В последнем исследовании, проведенном компанией Check Point Research, описывается недавно обнаруженная вредоносная программа под названием FluHorse. Вредоносная программа содержит несколько вредоносных
ROKRAT Trojan IOCs
Check Point Research (CPR) продолжает отслеживать эволюцию ROKRAT и методов его доставки.
Educated Manticore APT IOCs
Check Point раскрывает новые данные о кластере активности, тесно связанном с Phosphorus.